VNR Content
Pearl
Sony đang gửi thông báo cho một số nhân viên hiện tại và cũ của Sony Interactive Entertainment (SIE), cảnh báo rằng thông tin cá nhân của họ đã bị xâm nhập trong một vụ tấn công xảy ra vào tháng 5. Thư thông báo đã được gửi đến khoảng 6.800 cá nhân bị ảnh hưởng, theo báo cáo của Bleeping Computer. Trang này cũng được xác nhận từ Sony rằng một vụ xâm nhập khác đã xảy ra vào tháng 9.
Một nhóm có tên Cl0p tuyên bố đã xâm nhập vào một máy chủ của Sony vào tháng 6. Vụ việc này xảy ra thông qua một lỗ hổng trong nền tảng gửi tệp MOVEit Transfer mà SIE đang sử dụng. Sony là một trong nhiều tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng vào MOVEit. Progress Software, nhà sáng tạo của MOVEit Transfer, đã thông báo cho khách hàng của mình (bao gồm cả Sony) về một lỗ hổng trong nền tảng vào ngày 31 tháng 5, Sony nói trong thư. Sau cảnh báo này, SIE phát hiện ra rằng một vụ việc xâm nhập đã xảy ra vào ngày 28 tháng 5 và các hacker đã tải về dữ liệu từ máy chủ. Máy chủ này chứa thông tin cá nhân có thể nhận dạng của nhân viên tại Mỹ. Sony cho biết họ đã khắc phục được lỗ hổng này. Sony đã tiến hành một cuộc điều tra vào tháng trước về vụ xâm nhập thứ hai, trong đó các hacker đã chiếm được 3.14GB dữ liệu. Sony xác nhận rằng máy chủ này nằm ở Nhật Bản và được sử dụng cho việc thử nghiệm nội bộ cho lĩnh vực Kỹ thuật và Dịch vụ của mình, theo tuyên bố được gửi đến Bleeping Computer. Sony đang điều tra vụ việc này và đã ngừng hoạt động của máy chủ. Những hacker chịu trách nhiệm đã rò rỉ tệp tin bao gồm dữ liệu từ nền tảng SonarQube, chứng chỉ, trình tạo giấy phép, Creators’ Cloud, và nhiều hơn nữa. Sony nói rằng vụ việc mới nhất này "không ảnh hưởng xấu đến hoạt động của Sony."
