關於之前的數據泄露事件,索尼互動娛樂日前向現任、前任員工及其傢人發送電子郵件,告知有關個人信息泄露的相關事宜。索尼在公告中表示已經向 6791 位美國人發出電子郵件,並邀請他們在 2024 年 2 月 29 日之前通過 Equifax 確認其身份並恢復服務。

索尼互娛確認5月數據泄露事件 6791人受不同影響

索尼表示本次入侵事件,是攻擊者通過 MOVEit Transfer 平臺中的零日漏洞發起的。該漏洞追蹤編號為 CVE-2023-34362,是個高危的 SQL 註入漏洞,可以遠程執行任意代碼。

今年 7 月的報道稱,Clop 勒索軟件集團利用該漏洞發起瞭大規模攻擊,危及化妝品牌雅詩蘭黛等品牌。

Clop 勒索軟件集團於今年 5 月 28 日發起入侵,索尼在 3 天後,也就是 6 月初發現瞭本次攻擊,發現未經授權的下載,索尼隨後暫時斷網並修復瞭相關漏洞。

索尼互娛確認5月數據泄露事件 6791人受不同影響

點讚(0) 打賞

评论列表 共有 0 條評論

暫無評論

微信小程序

微信扫一扫體驗

立即
投稿

微信公眾賬號

微信扫一扫加關注

發表
評論
返回
頂部