Sony 確認遭黑客入侵近 7,000 人數據外洩

之前有駭客聲稱入侵了 Sony 的系統,經過一段時間的調查,Sony 方面最近終於確認了消息,表示受影響的有 6,800 人,目前已經向受影響人士發出通知。

消息指,Sony Interactive Entertainment (SIE) 確認了今次的黑客入侵事件,受影響的約 6,800 人為現任或前員工以及其家屬。今次的入侵是透過 MOVEit Transfer 中的嚴重漏洞 CVE-2023-34362 發起,Clop 勒索軟件集團正好在 Sony 獲悉漏洞存在的三天前進行攻擊,入侵系統盜取相關資料。

後來 Sony 已經緊急修復系統漏洞,而他們表示入侵事件只限於特定的軟件平台,強調並非所有系統都被入侵。不過除了 Clop 的攻擊外,上月另外有駭客表示已經盜取 3.14GB 的數據,有關這個入侵事件 Sony 方面仍然在調查之中。

Sony 的聲明表示:「我們正在與第三方取證專家合作,並已確認日本一個用於娛樂、科技和服務 (ET&S) 業務內部測試的伺服器上有相關不尋常活動。Sony 在調查進行期間已將此伺服器中斷連線。目前沒有跡象表明客戶或業務合作夥伴的數據有被儲存在受影響的伺服器上,或有任何其他 Sony 系統受到影響。Sony 的營運並未受到不利影響。」

來源:Bleeping Computer