大规模数据泄露：黑客窃取近7000名索尼游戏员工的个人数据！

www.cgsomo.com

嗨！小伙伴们，我是你的好朋友小SOMO！

一则新闻，索尼大规模数据再次泄露！

▼

索尼大规模数据又又泄露了！这已经是索尼今年发生的第二起数据泄露事件了！此次泄露事件百转千回，扑朔迷离，预知后事，请围观此篇文章，咱们大家伙一块吃个瓜~

就在今年10月初，外媒报道，索尼游戏部门本周通知约6800名（更准确的说是6791名）员工及其家人一起网络安全漏洞事件，称他们的个人信息可能在今年早些时候的黑客攻击中遭到泄露。

经确认，第一次泄露发生在今年5月28日，入侵是在未经授权的一方利用MOVEit Transfer平台中的零日漏洞后发生的，该零日漏洞为CVE-2023-34362，是一个严重的SQL注入漏洞，可远程执行任意代码，Clop勒索软件利用该漏洞进行大规模攻击，侵入了全球众多组织。索尼从Progress Software（MOVEit 供应商）处了解到该漏洞三天后，立即将平台下线，并进行了修复，但仍有6791的美国人的个人信息被泄露。

目前，索尼向这些人员发送相关邮件，为受此次泄露影响的用户在2024年2月29日前提供免费的Equifax信用监控和身份恢复服务。

此次事件没过多久，就在上个月末，发生了第二次数据泄漏，公司系统3.14GB数据被盗！一个名为RansomedVC的勒索组织声称它已经入侵了SONY.com并出售其“数据和访问权限”。

（RansomedVC发布了一小部分数据样本）

RansomedVC发布的样本数据很小，大约2MB，包括PowerPoint演示文稿、一些Java源代码文件、Eclipse IDE屏幕截图和其他资产。RansomedVC声称，它在攻击过程中侵入了索尼的网络并窃取了260GB数据，并试图以250万美元出售这些数据。

索尼集团公司发言人称：“我们目前正在调查此事，目前没有进一步评论。”

就在大家没有完全搞清楚事情状况的时候，出现了另一名威胁参与者MajorNelson使此次泄露事件变得扑朔迷离~他反驳了RansomedVC的说法，强调自己才是此次信息泄露盗取者！并发帖批评记者与新闻报道！

随后，MajorNelson免费泄露了一个2.4GB的压缩存档，其中包含3.14GB的未压缩数据，据称属于索尼。

（BreachForums发布了据称属于索尼的泄露数据）

该威胁者称，该转储文件包含"内部系统的大量凭证"，以及SonarQube平台、证书、Creators Cloud、事件响应策略、用于生成许可证的设备模拟器等的详细信息。

目前仍难以判断谁才是这次勒索攻击的背后大佬！在调查期间第三方取证专家发现，此次泄露发生在一台用于索尼娱乐、技术和服务（ET&S）业务内部测试的日本服务器上！

索尼已将该服务器下线，目前没有迹象表明与客户或业务合作伙伴的数据受到影响，其系统与运营均未受到任何负面影响，调查仍在继续当中......emmmm这次事件很难评，唯愿世界和平，各自安好，索尼珍重~

看了这么久设个星标，再走哦~

- End -