5月底,CL0P黑客组织闯入了索尼互动娱乐(SIE)集团的服务器,该集团管理与PlayStation相关的一切。 MOVEit Transfer 平台上的“零日”SQL 安全漏洞被利用后,黑客窃取了 SIE 6,791 名现任和前任美国员工的个人数据。
有限事件
该行动于5月28日进行,索尼于6月2日发现数据非法下载,并立即停用该平台以补救问题。在 IT 安全专家的协助下展开了调查;执法部门也被纳入其中。索尼指出,该事件仅限于该平台,并未对其其他基础设施产生影响。
6 月底,专门从事勒索软件攻击的 CL0P 将索尼添加到受害者名单中,但直到今天该公司才公开谈论这一问题。然而,它提供了允许受害者保护其身份的工具(Equifax)。
这一新的黑客行为与几天前成为头条新闻并由 RansomedVC 声称的黑客事件无关。此后,另一组黑客 MajorNelson 声称实施了这一伎俩,在本例中窃取了 260 GB 的数据。很难归咎于此,但双方提供的证据表明,相关数据涉及内部系统的标识符、许可证生成工具、证书等。
来源 : 电脑发出蜂鸣声
