索尼四个月内遭受两次黑客攻击，员工信息被泄露

一周后，一个名为 Ransomed.vc 的勒索组织出现了 声称侵入了索尼的系统 并被盗了 3.14GB 数据，该公司承认存在第二次安全漏洞。 这起事件发生在5月，涉及近6,791名现任和前任员工的个人数据。

昨天报道了较旧但之前未知的黑客攻击 经过 电脑发出蜂鸣声。 A 索尼致员工的通知 表示此次黑客攻击是通过“Progress Software 的 MOVEit Transfer 平台”中的漏洞发生的。 该安全漏洞发生在 5 月 28 日，当时该漏洞尚未得到修复，导致索尼互动娱乐公司数千名现任和前任员工的个人信息遭到泄露。

该公司正在向受影响的人提供“免费的 Equifax 完整的 Premier 信用监控和身份恢复服务”。 Equifax 必须付费 作为 2019 年和解协议的一部分，5.75 亿美元 其数据泄露事件暴露了 1.47 亿消费者的个人信息，并因此与联邦贸易委员会发生冲突。

与此同时，最近由 Ransomed.vc 组织上周首次公开的黑客攻击似乎是真实的。 虽然索尼当时表示正在调查这些指控，但现在它已经告诉 电脑发出蜂鸣声 第三方取证专家帮助其识别“位于日本的用于娱乐、技术和服务 (ET&S) 业务内部测试的单个服务器”上的恶意活动。 这是该公司独立于索尼游戏、音乐和电影部门的一部分。

该公司在新声明中表示：“调查正在进行期间，索尼已关闭该服务器。” “目前没有迹象表明客户或业务合作伙伴的数据存储在受影响的服务器上，也没有任何其他索尼系统受到影响。 这对索尼的运营没有产生不利影响。”

尽管对于到底谁应该对此负责存在一些争议，但最近的违规行为似乎没有泄露任何信息。 尽管 Ransomed.vc 最初声称对此事负责，并威胁称除非索尼向其支付 250 万美元，否则将公开这些数据，但另一名名为“MajorNelson”的用户似乎以该公司的名字命名。 现已退休的 Xbox 炒作人，表示该组织没有参与其中。 然后他们继续前进 泄露了 2.4 GB 的压缩档案 据称其中包含实际的索尼数据，但尚未有人证实情况是否属实。

至少到目前为止，这两次黑客攻击似乎都没有达到索尼过去重大安全漏洞的规模， 包括朝鲜的黑客攻击 其电影部门以及当时 PlayStation 网络出现故障 一个多月了。

更正时间：美国东部时间 2023 年 10 月 5 日下午 3:41：Bleeping Computer 的报告发布于 10 月 4 日，而不是 10 月 5 日。