Sony เป็นหนึ่งในเป้าหมายที่แฮกเกอร์ชื่นชอบอย่างแน่นอน บริษัทตกเป็นเหยื่อของการขโมยข้อมูลส่วนบุคคลของพนักงานเกือบ 7,000 คน ซึ่งจะได้รับความคุ้มครองพิเศษจากการโจรกรรมข้อมูลส่วนบุคคล
เมื่อปลายเดือนพฤษภาคม กลุ่มแฮ็กเกอร์ CL0P บุกเข้าไปในเซิร์ฟเวอร์ของกลุ่ม Sony Interactive Entertainment (SIE) ซึ่งจัดการทุกอย่างที่เกี่ยวข้องกับ PlayStation หลังจากการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย SQL “ศูนย์วัน” บนแพลตฟอร์ม MOVEit Transferแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของพนักงานชาวอเมริกันทั้งในปัจจุบันและอดีตของ SIE จำนวน 6,791 คน
เหตุการณ์ที่จำกัด
การดำเนินการดังกล่าวเกิดขึ้นเมื่อวันที่ 28 พฤษภาคม Sony ค้นพบการดาวน์โหลดข้อมูลที่ผิดกฎหมายเมื่อวันที่ 2 มิถุนายน และได้ปิดการใช้งานแพลตฟอร์มทันทีเพื่อแก้ไขปัญหา การสอบสวนได้เริ่มต้นขึ้นโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยด้านไอที การบังคับใช้กฎหมายก็มีส่วนเกี่ยวข้องเช่นกัน Sony ระบุว่าเหตุการณ์ดังกล่าวจำกัดเฉพาะแพลตฟอร์มนี้เท่านั้น และไม่มีผลกระทบต่อโครงสร้างพื้นฐานส่วนที่เหลือ
เมื่อปลายเดือนมิถุนายน CL0P ซึ่งเชี่ยวชาญด้านแรนซัมแวร์ ได้เพิ่ม Sony เข้าไปในรายชื่อเหยื่อ โดยที่บริษัทไม่ได้เปิดเผยเรื่องนี้ต่อสาธารณะจนถึงทุกวันนี้ อย่างไรก็ตาม มีเครื่องมือที่ช่วยให้เหยื่อสามารถปกป้องตัวตนของพวกเขาได้ (Equifax)
แฮ็คใหม่นี้ไม่เกี่ยวข้องกับแฮ็กที่พาดหัวข่าวเมื่อไม่กี่วันก่อนและถูกอ้างสิทธิ์โดย RansomedVC ตั้งแต่นั้นมา MajorNelson แฮ็กเกอร์อีกกลุ่มหนึ่งก็อ้างว่าได้ดำเนินการดังกล่าว ซึ่งในกรณีนี้คือการขโมยข้อมูลขนาด 260 GB เป็นการยากที่จะระบุถึงความรับผิดชอบในเรื่องนี้ อย่างไรก็ตาม หลักฐานที่ได้รับจากทั้งสองฝ่ายแสดงให้เห็นว่าข้อมูลที่เป็นปัญหาเกี่ยวข้องกับตัวระบุสำหรับระบบภายใน เครื่องมือสร้างใบอนุญาต ใบรับรอง ฯลฯ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
