Sony confirme deux violations de données majeures cette année, 3,14 Go de données volées

Selon les médias étrangers,Sony confirme avoir subi deux violations de données majeures plus tôt cette année qui pourraient avoir exposé une grande quantité d'informations personnelles. Selon les rapports,La première violation de données a eu lieu le 28 mai de cette année,Lancé par le groupe de ransomware Clop via une vulnérabilité zero-day dans la plateforme MOVEitTransfer, le numéro de suivi de la vulnérabilité est CVE-2023-34362, qui est une vulnérabilité d'injection SQL à haut risque capable d'exécuter du code arbitraire à distance.

Boutique phare officielle de Sony

Sony a découvert l'attaque trois jours plus tard, a temporairement déconnecté le réseau et corrigé les vulnérabilités associées, mais il aLes informations personnelles de 6 791 personnes aux États-Unis ont été divulguées.

Sony a actuellement envoyé des e-mails pertinents à ces personnes et les a invitées à confirmer leur identité et à restaurer les services via Equifax avant le 29 février 2024. Jusqu'à présent, Sony estime que l'incident est limité à cette plate-forme logicielle spécifique.

La deuxième violation de données s'est produite à la fin du mois dernier,Un groupe d'attaque de ransomware appelé RansomedVC prétend avoir compromis les serveurs en ligne de Sony,etPlus de 3,14 Go de données contenant de nombreux détails sur les utilisateurs volés.

Dans le même temps, l'organisation a également déclaré que, comme Sony n'est pas disposé à coopérer aux négociations et à payer la rançon requise, elle vendra publiquement ces « données et droits d'accès ».

Une autre organisation, MajorNelson, a également revendiqué la responsabilité de l'attaque et affirmé qu'elle était les véritables attaquants., il est encore difficile de déterminer qui est le véritable coupable de cette attaque de ransomware.

Selon des experts légistes tiers,La fuite s'est produite sur un serveur japonais utilisé pour des tests internes dans les activités de divertissement, de technologie et de services de Sony., le serveur a désormais été mis hors ligne et l'enquête est toujours en cours.