索尼官方确认约6800名员工的个人信息遭到泄露
在上个月,名为 Ransomed.vc 的勒索软件组织声称它已成功入侵“所有索尼系统”,并威胁索尼将出售那些盗取的数据。事件发生后,索尼表示已开始调查,但当时并未就此事发表评论。
近期,根据BleepingComputer网站报道,索尼现在已在一份声明中证实,约有6800名在美国的现任和前任员工的个人信息遭到泄露。索尼在给受影响员工的信中解释称“2023 年 6 月 2 日,SIE 发现了未经授权的下载,立即使平台下线并修复了该漏洞,随后在外部网络安全专家的协助下启动了调查。我们还通知了执法部门。”
据索尼称,此次信息泄露的平台是 SIE 员工使用的 MOVEit 文件传输平台,该平台由第三方 IT 供应商 Progress Software 开发。事件发生后该平台已下线,其他索尼的系统并未受到影响。虽然信息确实遭到了泄露,但目前所涉及的信息仅为公司员工相关,并不涉及到广大玩家。目前索尼正在为受影响的员工提供免费的信用监控和身份恢复服务,并要求他们留意身份盗窃或欺诈的迹象。
此外,Clop 勒索软件团伙于 6 月底将索尼集团列入其受害者名单。不过,该公司到目前为止尚未发表公开声明。