6791 人受影響，索尼確認(rèn) 5 月數(shù)據(jù)泄露事件

IT之家 10 月 5 日消息，索尼互動(dòng)娛樂近日向現(xiàn)任、前任員工及其家人發(fā)送電子郵件，告知有關(guān)個(gè)人信息泄露的相關(guān)事宜。索尼在公告中表示已經(jīng)向 6791 位美國(guó)人發(fā)出電子郵件，并邀請(qǐng)他們?cè)?2024 年 2 月 29 日之前通過 Equifax 確認(rèn)其身份并恢復(fù)服務(wù)。

索尼表示本次入侵事件，是攻擊者通過 MOVEit Transfer 平臺(tái)中的零日漏洞發(fā)起的。該漏洞追蹤編號(hào)為 CVE-2023-34362，是個(gè)高危的 SQL 注入漏洞，可以遠(yuǎn)程執(zhí)行任意代碼。

IT之家今年 7 月報(bào)道，Clop 勒索軟件集團(tuán)利用該漏洞發(fā)起了大規(guī)模攻擊，危及化妝品牌雅詩(shī)蘭黛等品牌。

Clop 勒索軟件集團(tuán)于今年 5 月 28 日發(fā)起入侵，索尼在 3 天后，也就是 6 月初發(fā)現(xiàn)了本次攻擊，發(fā)現(xiàn)未經(jīng)授權(quán)的下載，索尼隨后暫時(shí)斷網(wǎng)并修復(fù)了相關(guān)漏洞。

相關(guān)閱讀：

《索尼回應(yīng)遭黑客攻擊：正在調(diào)查中》

《化妝品牌雅詩(shī)蘭黛遭 BlackCat 及 Clop 黑客團(tuán)伙同時(shí)攻擊，被要求支付大筆贖金》

《微軟警告 MOVEit Transfer 文件共享系統(tǒng)存在零日漏洞，黑客可任意修改數(shù)據(jù)庫(kù) SQL 語句》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。