امنیت

فناوری اطلاعات

October 6, 2023
11:24 جمعه، 14ام مهرماه 1402
کد خبر: 150147

سونی حمله سایبری به سرورهای خود را تأیید کرد؛ سرقت داده‌های کارمندان

حمله به سرورهای سونی از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است.
 
 
 
سونی به حدود 6800 کارمند فعلی و سابق خود اطلاع‌رسانی کرده که اطلاعات شخصی آن‌ها در جریان یک حمله سایبری از ماه مه به خطر افتاده است. غول ژاپنی همچنین وقوع حمله دیگری در ماه سپتامبر را تأیید کرده است.
 
براساس گزارش Bleeping Computer، یک گروه باج‌افزار به نام Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفته است. این حمله از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است که سو‌نی از آن استفاده می‌کند.
 
Progress Software، خالق MOVEit Transfer، در تاریخ 31 مه به مشتریان خود (ازجمله سو‌نی) در مورد وجود این آسیب‌پذیری هشدار داده بوده است. بااین‌حال، پس از این هشدار بوده که سونی متوجه شده در تاریخ 28 مه (7 خردادماه) هکرها به سرورهای آن نفوذ پیدا کرده و داده‌هایی را سرقت کرده‌اند.
 
سروری که هکرها به آن حمله کرده‌اند، شامل اطلاعات شناسایی شخصی کارمندان مستقر در ایالات‌متحده سونی می‌شود و غول ژاپنی به افراد آسیب‌دیده خدمات نظارت بر اعتبار ارائه کرده است. همچنین این آسیب‌پذیری اکنون برطرف شده است.
 
حمله دوم به سروهای سونی
علاوه‌براین، سونی ماه گذشته تحقیقاتی را در مورد دومین نفوذ به سرورهای خود آغاز کرده است که در جریان آن، هکرها 3.14 گیگابایت داده به دست آورده‌اند. براساس بیانیه‌ای که برای Bleeping Computer ارسال شده است، سو‌نی تأیید کرده که این سرور در ژاپن مستقر شده است و برای آزمایش‌های داخلی کسب‌و‌کار سرگرمی، فناوری و خدمات آن مورد استفاده قرار گرفته می‌شود. درحال‌حاضر این سرور به دلیل بررسی‌های درحال انجام سونی از کار افتاده است.
 
هکرهای مسئول این حمله تاکنون فایل‌هایی را افشا کرده‌اند که شامل داده‌هایی از پلتفرم SonarQube، گواهی‌ها، یک تولیدکننده مجوز، Creators’ Cloud و موارد دیگری می‌شود. بااین‌وجود، سونی اعلام کرده که این حمله «هیچ تأثیر نامطلوبی بر عملیات‌های آن نداشته است.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.