關於之前的數據洩露事件,索尼互動娛樂日前向現任、前任員工及其家人發送電子郵件,告知有關個人信息洩露的相關事宜。索尼在公告中表示已經向 6791 位美國人發出電子郵件,並邀請他們在 2024 年 2 月 29 日之前通過 Equifax 確認其身份並恢復服務。
索尼表示本次入侵事件,是攻擊者通過 MOVEit Transfer 平臺中的零日漏洞發起的。該漏洞追蹤編號為 CVE-2023-34362,是個高危的 SQL 注入漏洞,可以遠程執行任意代碼。
今年 7 月的報道稱,Clop 勒索軟件集團利用該漏洞發起了大規模攻擊,危及化妝品牌雅詩蘭黛等品牌。
Clop 勒索軟件集團於今年 5 月 28 日發起入侵,索尼在 3 天后,也就是 6 月初發現了本次攻擊,發現未經授權的下載,索尼隨後暫時斷網並修復了相關漏洞。
來源:3DMGame
點擊此處查看原文>>>