5月底,CL0P駭客組織闖入了索尼互動娛樂(SIE)集團的伺服器,管理與PlayStation相關的一切。 MOVEit Transfer 平台上的「零日」SQL 安全漏洞被利用後,駭客竊取了 SIE 6,791 名現任和前任美國員工的個人資料。
有限事件
該行動於5月28日進行,索尼於6月2日發現數據非法下載,並立即停用平台以補救問題。在 IT 安全專家的協助下展開了調查;執法部門也被納入其中。索尼指出,該事件僅限於該平台,並未對其其他基礎設施產生影響。
6 月底,專門從事勒索軟體攻擊的 CL0P 將索尼添加到受害者名單中,但直到今天該公司才公開談論這一問題。然而,它提供了允許受害者保護其身份的工具(Equifax)。
這一新的駭客攻擊與幾天前成為頭條新聞並由 RansomedVC 聲稱的駭客攻擊無關。此後,另一組駭客 MajorNelson 聲稱實施了這一伎倆,在本例中竊取了 260 GB 的資料。很難確定責任,但雙方提供的證據表明,相關數據涉及內部系統的識別碼、許可證產生工具、證書等。
來源 : 電腦發出蜂鳴聲
