سونی حمله سایبری به سرورهای خود را تأیید کرد؛ سرقت داده‌های کارمندان

کمیته رکن چهارم – حمله به سرورهای سونی از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است.

سونی به حدود ۶۸۰۰ کارمند فعلی و سابق خود اطلاع‌رسانی کرده که اطلاعات شخصی آن‌ها در جریان یک حمله سایبری از ماه مه به خطر افتاده است. غول ژاپنی همچنین وقوع حمله دیگری در ماه سپتامبر را تأیید کرده است.

یک گروه باج‌افزار به نام Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفته است. این حمله از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است که سو‌نی از آن استفاده می‌کند.

Progress Software، خالق MOVEit Transfer، در تاریخ ۳۱ مه به مشتریان خود (ازجمله سو‌نی) در مورد وجود این آسیب‌پذیری هشدار داده بوده است. بااین‌حال، پس از این هشدار بوده که سونی متوجه شده در تاریخ ۲۸ مه (۷ خردادماه) هکرها به سرورهای آن نفوذ پیدا کرده و داده‌هایی را سرقت کرده‌اند.

سروری که هکرها به آن حمله کرده‌اند، شامل اطلاعات شناسایی شخصی کارمندان مستقر در ایالات‌متحده سونی می‌شود و غول ژاپنی به افراد آسیب‌دیده خدمات نظارت بر اعتبار ارائه کرده است. همچنین این آسیب‌پذیری اکنون برطرف شده است.

علاوه‌براین، سونی ماه گذشته تحقیقاتی را در مورد دومین نفوذ به سرورهای خود آغاز کرده است که در جریان آن، هکرها ۳٫۱۴ گیگابایت داده به دست آورده‌اند. براساس بیانیه‌ای که برای Bleeping Computer ارسال شده است، سو‌نی تأیید کرده که این سرور در ژاپن مستقر شده است و برای آزمایش‌های داخلی کسب‌و‌کار سرگرمی، فناوری و خدمات آن مورد استفاده قرار گرفته می‌شود. درحال‌حاضر این سرور به دلیل بررسی‌های درحال انجام سونی از کار افتاده است.

هکرهای مسئول این حمله تاکنون فایل‌هایی را افشا کرده‌اند که شامل داده‌هایی از پلتفرم SonarQube، گواهی‌ها، یک تولیدکننده مجوز، Creators’ Cloud و موارد دیگری می‌شود. بااین‌وجود، سونی اعلام کرده که این حمله «هیچ تأثیر نامطلوبی بر عملیات‌های آن نداشته است.»

منبع : دیجیاتو

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.