سونی حمله سایبری به سرورهای خود را تأیید کرد؛ سرقت دادههای کارمندان
حمله به سرورهای سونی از طریق یک آسیبپذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است.
سونی به حدود 6800 کارمند فعلی و سابق خود اطلاعرسانی کرده که اطلاعات شخصی آنها در جریان یک حمله سایبری از ماه مه به خطر افتاده است. غول ژاپنی همچنین وقوع حمله دیگری در ماه سپتامبر را تأیید کرده است.
براساس گزارش Bleeping Computer، یک گروه باجافزار به نام Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفته است. این حمله از طریق یک آسیبپذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است که سونی از آن استفاده میکند.
Progress Software، خالق MOVEit Transfer، در تاریخ 31 مه به مشتریان خود (ازجمله سونی) در مورد وجود این آسیبپذیری هشدار داده بوده است. بااینحال، پس از این هشدار بوده که سونی متوجه شده در تاریخ 28 مه (7 خردادماه) هکرها به سرورهای آن نفوذ پیدا کرده و دادههایی را سرقت کردهاند.
سروری که هکرها به آن حمله کردهاند، شامل اطلاعات شناسایی شخصی کارمندان مستقر در ایالاتمتحده سونی میشود و غول ژاپنی به افراد آسیبدیده خدمات نظارت بر اعتبار ارائه کرده است. همچنین این آسیبپذیری اکنون برطرف شده است.
حمله دوم به سروهای سونی
علاوهبراین، سونی ماه گذشته تحقیقاتی را در مورد دومین نفوذ به سرورهای خود آغاز کرده است که در جریان آن، هکرها 3.14 گیگابایت داده به دست آوردهاند. براساس بیانیهای که برای Bleeping Computer ارسال شده است، سونی تأیید کرده که این سرور در ژاپن مستقر شده است و برای آزمایشهای داخلی کسبوکار سرگرمی، فناوری و خدمات آن مورد استفاده قرار گرفته میشود. درحالحاضر این سرور به دلیل بررسیهای درحال انجام سونی از کار افتاده است.
هکرهای مسئول این حمله تاکنون فایلهایی را افشا کردهاند که شامل دادههایی از پلتفرم SonarQube، گواهیها، یک تولیدکننده مجوز، Creators’ Cloud و موارد دیگری میشود. بااینوجود، سونی اعلام کرده که این حمله «هیچ تأثیر نامطلوبی بر عملیاتهای آن نداشته است.»