资讯
展览资讯 大型展会 灯光节 大型盛典 赛事 中标捷报 产品快讯 热门话题 艺术节 活动 演出 新闻 数艺报道 俱乐部签约
观点
大咖专访 观点洞察 书籍推荐 吐槽 设计观点 企业访谈 问答 趋势创新 论文 职场方法 薪资报价 数艺专访
幕后
幕后故事 团队访谈 经验分享 解密 评测 数艺访谈
干货
设计方案 策划方案 素材资源 教程 文案资源 PPT下载 入门宝典 作品合集 产品手册 电子书 项目对接
  • 0
  • 0
  • 0

分享

大规模数据泄露:黑客窃取近7000名索尼游戏员工的个人数据!

2023-10-08

嗨!小伙伴们,我是你的好朋友小SOMO!

一则新闻,索尼大规模数据再次泄露!

索尼大规模数据又又泄露了!这已经是索尼今年发生的第二起数据泄露事件了!此次泄露事件百转千回,扑朔迷离,预知后事,请围观此篇文章,咱们大家伙一块吃个瓜~


就在今年10月初,外媒报道,索尼游戏部门本周通知约6800名(更准确的说是6791名)员工及其家人一起网络安全漏洞事件,称他们的个人信息可能在今年早些时候的黑客攻击中遭到泄露。

经确认,第一次泄露发生在今年5月28日,入侵是在未经授权的一方利用MOVEit Transfer平台中的零日漏洞后发生的,该零日漏洞为CVE-2023-34362,是一个严重的SQL注入漏洞,可远程执行任意代码,Clop勒索软件利用该漏洞进行大规模攻击,侵入了全球众多组织。索尼从Progress Software(MOVEit 供应商)处了解到该漏洞三天后,立即将平台下线,并进行了修复,但仍有6791的美国人的个人信息被泄露。

目前,索尼向这些人员发送相关邮件,为受此次泄露影响的用户2024229日前提供免费的Equifax信用监控和身份恢复服务。

此次事件没过多久,就在上个月末,发生了第二次数据泄漏,公司系统3.14GB数据被盗!一个名为RansomedVC的勒索组织声称它已经入侵了SONY.com并出售其“数据和访问权限”。

RansomedVC发布了一小部分数据样本

RansomedVC发布的样本数据很小,大约2MB,包括PowerPoint演示文稿、一些Java源代码文件、Eclipse IDE屏幕截图和其他资产。RansomedVC声称,它在攻击过程中侵入了索尼的网络并窃取了260GB数据,并试图以250万美元出售这些数据。

索尼集团公司发言人称:“我们目前正在调查此事,目前没有进一步评论。”

就在大家没有完全搞清楚事情状况的时候,出现了另一名威胁参与者MajorNelson使此次泄露事件变得扑朔迷离~他反驳了RansomedVC的说法,强调自己才是此次信息泄露盗取者!并发帖批评记者与新闻报道!

随后,MajorNelson免费泄露了一个2.4GB的压缩存档,其中包含3.14GB的未压缩数据,据称属于索尼。

(BreachForums发布了据称属于索尼的泄露数据)

该威胁者称,该转储文件包含"内部系统的大量凭证",以及SonarQube平台、证书、Creators Cloud、事件响应策略、用于生成许可证的设备模拟器等的详细信息。

目前仍难以判断谁才是这次勒索攻击的背后大佬!在调查期间第三方取证专家发现,此次泄露发生在一台用于索尼娱乐、技术和服务(ET&S)业务内部测试的日本服务器上!

索尼已将该服务器下线,目前没有迹象表明与客户或业务合作伙伴的数据受到影响,其系统与运营均未受到任何负面影响,调查仍在继续当中......emmmm这次事件很难评,唯愿世界和平,各自安好,索尼珍重~

阅读原文

* 文章为作者独立观点,不代表数艺网立场转载须知

本文内容由数艺网收录采集自微信公众号CG世界 ,并经数艺网进行了排版优化。转载此文章请在文章开头和结尾标注“作者”、“来源:数艺网” 并附上本页链接: 如您不希望被数艺网所收录,感觉到侵犯到了您的权益,请及时告知数艺网,我们表示诚挚的歉意,并及时处理或删除。

数字媒体艺术 新媒体艺术 科技艺术

11737 举报
  0
登录| 注册 后参与评论