سونی حمله سایبری به سرورهای خود را تأیید کرد؛ سرقت داده‌های کارمندان

به گزارش«نبض فناوری»سونی به حدود 6800 کارمند فعلی و سابق خود اطلاع‌رسانی کرده که اطلاعات شخصی آن‌ها در جریان یک حمله سایبری از ماه مه به خطر افتاده است. غول ژاپنی همچنین وقوع حمله دیگری در ماه سپتامبر را تأیید کرده است.

براساس گزارش Bleeping Computer، یک گروه باج‌افزار به نام Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفته است. این حمله از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است که سو‌نی از آن استفاده می‌کند.

Progress Software، خالق MOVEit Transfer، در تاریخ 31 مه به مشتریان خود (ازجمله سو‌نی) در مورد وجود این آسیب‌پذیری هشدار داده بوده است. بااین‌حال، پس از این هشدار بوده که سونی متوجه شده در تاریخ 28 مه (7 خردادماه) هکرها به سرورهای آن نفوذ پیدا کرده و داده‌هایی را سرقت کرده‌اند.

سروری که هکرها به آن حمله کرده‌اند، شامل اطلاعات شناسایی شخصی کارمندان مستقر در ایالات‌متحده سونی می‌شود و غول ژاپنی به افراد آسیب‌دیده خدمات نظارت بر اعتبار ارائه کرده است. همچنین این آسیب‌پذیری اکنون برطرف شده است.

حمله دوم به سروهای سونی

علاوه‌براین، سونی ماه گذشته تحقیقاتی را در مورد دومین نفوذ به سرورهای خود آغاز کرده است که در جریان آن، هکرها 3.14 گیگابایت داده به دست آورده‌اند. براساس بیانیه‌ای که برای Bleeping Computer ارسال شده است، سو‌نی تأیید کرده که این سرور در ژاپن مستقر شده است و برای آزمایش‌های داخلی کسب‌و‌کار سرگرمی، فناوری و خدمات آن مورد استفاده قرار گرفته می‌شود. درحال‌حاضر این سرور به دلیل بررسی‌های درحال انجام سونی از کار افتاده است.

هکرهای مسئول این حمله تاکنون فایل‌هایی را افشا کرده‌اند که شامل داده‌هایی از پلتفرم SonarQube، گواهی‌ها، یک تولیدکننده مجوز، Creators’ Cloud و موارد دیگری می‌شود. بااین‌وجود، سونی اعلام کرده که این حمله «هیچ تأثیر نامطلوبی بر عملیات‌های آن نداشته است.»

منبع: دیجیاتو