پیشنهادی فروشگاه فایل کارینت
خبرخوان

هکرها اطلاعات شخصی هزاران کارمند سونی را از طریق آسیب‌پذیری روز صفر به سرقت برده‌اند

Sony Interactive Entertainment (SIE) یک نقض بزرگ داده را گزارش کرد که ناشی از هک کردن شبکه‌های کامپیوتری این شرکت توسط مهاجمان است که از آسیب‌پذیری روز صفر CVE-2023-34362 در پلتفرم MOVEit Transfer سوء استفاده می‌کنند. این شرکت تقریباً به 6800 نفر از جمله کارمندان فعلی و سابق و خانواده های آنها اطلاع داده است.

 Image source: Pixabay

منبع تصویر: Pixabay

این اخطار بیان می‌کند که هک در 28 می، سه روز قبل از اینکه Progress Software (یک ارائه‌دهنده MOVEit) به شما از آسیب‌پذیری اطلاع دهد، رخ داده است، اما در اوایل ژوئن کشف شد. “در 2 ژوئن 2023، دانلودهای غیرمجاز را کشف کردیم، بلافاصله پلتفرم را آفلاین کردیم و آسیب پذیری را برطرف کردیم.”“Sony Interactive Entertainment گفت که هک به یک پلتفرم نرم افزاری خاص محدود شده است و سایر پلتفرم ها را تحت تاثیر قرار نداده است. سیستم‌ها، و پلیس از این حادثه مطلع شد و تحقیقات درباره این حادثه با حضور کارشناسان امنیت سایبری آغاز شد.»

این اعلان افراد آسیب دیده را تشویق می‌کند تا از خدمات نظارت اعتباری و تعمیر هویت Equifax استفاده کنند، که می‌توانند با کد منحصربه‌فرد خود تا 29 فوریه 2024 به آن دسترسی داشته باشند.

در اواخر ماه گذشته، گزارش‌هایی در انجمن هکرها مبنی بر هک دیگری از سیستم‌های سونی منتشر شد که در آن 3.14 گیگابایت به سرقت رفته بود. داده‌های لو رفته که توسط حداقل دو هکر مختلف ذخیره شده‌اند، حاوی اطلاعات دقیقی درباره پلتفرم SonarQube، گواهی‌ها، Creators Cloud، خط‌مشی‌های واکنش به حادثه، شبیه‌ساز دستگاه برای تولید مجوزها و غیره است.

این شرکت هک را به BleepingComputer.com تأیید کرد و اشاره کرد که از کارشناسان خارجی برای شناسایی فعالیت روی سروری در ژاپن استفاده کرده است که برای آزمایش داخلی در صنعت سرگرمی، فناوری و خدمات (ET&S) استفاده می‌شود.

سونی این سرور را در طول بررسی غیرفعال کرد. بر اساس گزارش‌ها، هیچ مدرکی مبنی بر اینکه سرور داده‌های مشتری یا شریک تجاری را ذخیره کرده یا سیستم‌های دیگر شرکت تحت تأثیر قرار گرفته است، وجود ندارد. هیچ پیامد منفی برای سونی نیز شناسایی نشد.

منبع

امتیاز بدید
‫0/5 ‫(0 نظر)
مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا