索尼互娛確認(rèn)5月數(shù)據(jù)泄露事件 6791人受不同影響
- 來源:互聯(lián)網(wǎng)
- 作者:IT之家
- 編輯:陶笛
關(guān)于之前的數(shù)據(jù)泄露事件,索尼互動(dòng)娛樂日前向現(xiàn)任、前任員工及其家人發(fā)送電子郵件,告知有關(guān)個(gè)人信息泄露的相關(guān)事宜。索尼在公告中表示已經(jīng)向 6791 位美國人發(fā)出電子郵件,并邀請(qǐng)他們?cè)?2024 年 2 月 29 日之前通過 Equifax 確認(rèn)其身份并恢復(fù)服務(wù)。
索尼表示本次入侵事件,是攻擊者通過 MOVEit Transfer 平臺(tái)中的零日漏洞發(fā)起的。該漏洞追蹤編號(hào)為 CVE-2023-34362,是個(gè)高危的 SQL 注入漏洞,可以遠(yuǎn)程執(zhí)行任意代碼。
今年 7 月的報(bào)道稱,Clop 勒索軟件集團(tuán)利用該漏洞發(fā)起了大規(guī)模攻擊,危及化妝品牌雅詩蘭黛等品牌。
Clop 勒索軟件集團(tuán)于今年 5 月 28 日發(fā)起入侵,索尼在 3 天后,也就是 6 月初發(fā)現(xiàn)了本次攻擊,發(fā)現(xiàn)未經(jīng)授權(quán)的下載,索尼隨后暫時(shí)斷網(wǎng)并修復(fù)了相關(guān)漏洞。
玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門評(píng)論
全部評(píng)論