索尼公司近日证实,今年早些时候他们曾遭遇两次重要的数据泄露事件,可能导致大量个人信息外泄。其中,第一次泄露事件发生在5月28日,由Clop勒索软件集团通过MOVE it Transfer平台中的零日漏洞发起,该漏洞代码为CVE-2023-34362,是一场高危的SQL注入攻击,可以远程执行任意代码。索尼三天后才发现了这次攻击,并对该平台进行了暂时断网和漏洞修复,但此次攻击已经导致美国6791人的个人信息泄露。为此,索尼已向这些受害者发送邮件,邀请他们在2024年2月29日之前通过Equifax确认身份并恢复服务。目前,索尼认为此次事件仅限于该特定软件平台。 第二次泄露事件发生在上个月底,一个名为RansomedVC的勒索攻击组织声称入侵了索尼的在线服务器,并窃取了超过3.14GB的数据,其中包含大量用户详细信息。该组织还表示,由于索尼公司不愿意配合谈判并支付赎金,他们将公开售卖这些“数据和访问权限”。而另一个组织MajorNelson则表示对此事件负责,声称他们才是真正的攻击者,但目前仍难以判断谁是这次勒索攻击的真凶。 据第三方取证专家发现,此次泄露事件发生在一台用于索尼娱乐、技术和服务业务内部测试的日本服务器上,该服务器已被下线,目前调查仍在进行中。
本文属于原创文章,如若转载,请注明来源:索尼遭遇两笔重要数据泄露:两次攻击,一次涉及美国6000人信息https://news.zol.com.cn/835/8353837.html
