- 0
- 0
- 0
分享
- 大规模数据泄露:黑客窃取近7000名索尼游戏员工的个人数据!
-
2023-10-08
嗨!小伙伴们,我是你的好朋友小SOMO!
一则新闻,索尼大规模数据再次泄露!
▼
索尼大规模数据又又泄露了!这已经是索尼今年发生的第二起数据泄露事件了!此次泄露事件百转千回,扑朔迷离,预知后事,请围观此篇文章,咱们大家伙一块吃个瓜~
就在今年10月初,外媒报道,索尼游戏部门本周通知约6800名(更准确的说是6791名)员工及其家人一起网络安全漏洞事件,称他们的个人信息可能在今年早些时候的黑客攻击中遭到泄露。
经确认,第一次泄露发生在今年5月28日,入侵是在未经授权的一方利用MOVEit Transfer平台中的零日漏洞后发生的,该零日漏洞为CVE-2023-34362,是一个严重的SQL注入漏洞,可远程执行任意代码,Clop勒索软件利用该漏洞进行大规模攻击,侵入了全球众多组织。索尼从Progress Software(MOVEit 供应商)处了解到该漏洞三天后,立即将平台下线,并进行了修复,但仍有6791的美国人的个人信息被泄露。
目前,索尼向这些人员发送相关邮件,为受此次泄露影响的用户在2024年2月29日前提供免费的Equifax信用监控和身份恢复服务。
此次事件没过多久,就在上个月末,发生了第二次数据泄漏,公司系统3.14GB数据被盗!一个名为RansomedVC的勒索组织声称它已经入侵了SONY.com并出售其“数据和访问权限”。
(RansomedVC发布了一小部分数据样本)
RansomedVC发布的样本数据很小,大约2MB,包括PowerPoint演示文稿、一些Java源代码文件、Eclipse IDE屏幕截图和其他资产。RansomedVC声称,它在攻击过程中侵入了索尼的网络并窃取了260GB数据,并试图以250万美元出售这些数据。
索尼集团公司发言人称:“我们目前正在调查此事,目前没有进一步评论。”
就在大家没有完全搞清楚事情状况的时候,出现了另一名威胁参与者MajorNelson使此次泄露事件变得扑朔迷离~他反驳了RansomedVC的说法,强调自己才是此次信息泄露盗取者!并发帖批评记者与新闻报道!
随后,MajorNelson免费泄露了一个2.4GB的压缩存档,其中包含3.14GB的未压缩数据,据称属于索尼。
(BreachForums发布了据称属于索尼的泄露数据)
该威胁者称,该转储文件包含"内部系统的大量凭证",以及SonarQube平台、证书、Creators Cloud、事件响应策略、用于生成许可证的设备模拟器等的详细信息。
目前仍难以判断谁才是这次勒索攻击的背后大佬!在调查期间第三方取证专家发现,此次泄露发生在一台用于索尼娱乐、技术和服务(ET&S)业务内部测试的日本服务器上!
索尼已将该服务器下线,目前没有迹象表明与客户或业务合作伙伴的数据受到影响,其系统与运营均未受到任何负面影响,调查仍在继续当中......emmmm这次事件很难评,唯愿世界和平,各自安好,索尼珍重~
-
阅读原文
* 文章为作者独立观点,不代表数艺网立场转载须知
- 本文内容由数艺网收录采集自微信公众号CG世界 ,并经数艺网进行了排版优化。转载此文章请在文章开头和结尾标注“作者”、“来源:数艺网” 并附上本页链接: 如您不希望被数艺网所收录,感觉到侵犯到了您的权益,请及时告知数艺网,我们表示诚挚的歉意,并及时处理或删除。