Nagata Δημοσιεύτηκε October 6, 2023 Κοινοποίηση Δημοσιεύτηκε October 6, 2023 Παραβίαση δεδομένων υπέστη η Sony Interactive Entertainment και το ατυχές συμβάν σημειώθηκε στις 28 Μαΐου 2023. Η εταιρεία είπε ότι η παραβίαση επηρέασε χιλιάδες άτομα από το προσωπικό και τις οικογένειές τους στις Ηνωμένες Πολιτείες. Η παραβίαση ανακαλύφθηκε στις 2 Ιουνίου 2023 και η πλατφόρμα τέθηκε αμέσως εκτός σύνδεσης και η ευπάθεια αποκαταστάθηκε. Αμέσως ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και ειδοποιήθηκαν οι αρμόδιες αρχές επιβολής του νόμου. Από μεριάς της, η Sony είπε ότι το περιστατικό περιορίστηκε στη συγκεκριμένη πλατφόρμα λογισμικού και δεν είχε καμία επίδραση σε κανένα από τα άλλα συστήματά της. Αριθμός ατόμων που επηρεάστηκαν Η Sony Interactive Entertainment έστειλε πρόσφατα email σε νυν και πρώην άτομα από το σύνολο προσωπικού της για να τους ενημερώσει για σχετικά θέματα. Το θέμα αφορά τη διαρροή προσωπικών δεδομένων και επισήμως αναφέρθηκε πως η εταιρεία είχε στείλει email σε 6.791 Αμερικανούς. Η εταιρεία τους έχει επίσης προσκαλέσει να επιβεβαιώσουν την ταυτότητά τους και να αποκαταστήσουν τις υπηρεσίες μέσω του Equifax πριν από τις 29 Φεβρουαρίου 2024. Η παραβίαση προκλήθηκε από ένα ελάττωμα στο λογισμικό προμηθευτή MOVEit, το οποίο ανακαλύφθηκε από τη Sony στις αρχές Ιουνίου 2023 και κ εισβολή ξεκίνησε από επιτήδειους μέσω μιας ευπάθειας zero-day στην πλατφόρμα MOVEit Transfer. Ο αριθμός παρακολούθησης ευπάθειας είναι CVE-2023-34362, ο οποίος είναι μια ευπάθεια SQL injection υψηλού κινδύνου. Μπορεί να εκτελέσει εξ αποστάσεως αυθαίρετο κώδικα. Λόγω αυτού του ελαττώματος, οι κακόβουλοι χάκερ είχαν παράνομη πρόσβαση σε δεδομένα από την πλατφόρμα. Ωστόσο, μετά την ανακάλυψη της παραβίασης, η Sony φρόντισε αμέσως για την αποκατάσταση. Τα παραβιασμένα δεδομένα περιελάμβαναν προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Στα τέλη Σεπτεμβρίου 2023, πολλοί κακόβουλοι ισχυρίστηκαν ότι είχαν κλέψει δεδομένα από τη Sony, με 3,14 GB δεδομένων που φέρεται ότι ανήκουν στη Sony να δημοσιεύονται σε ιστότοπους παραβίασης του dark web . Δύο διαφορετικοί κακόβουλοι “ηθοποιοί” ισχυρίστηκαν ότι είχαν κλέψει δεδομένα από την εταιρεία τεχνολογίας. Μία από τις ομάδες, η RansomedVC , ισχυρίστηκε ότι είχε κλέψει 260 GB κατά τη διάρκεια μιας κυβερνοεπίθεσης εναντίον της Sony. Η ομάδα έκανε προσπάθειες να πουλήσει τα δεδομένα για 2,5 εκατομμύρια δολάρια. Ο MajorNelson, διέψευσε τους ισχυρισμούς της RansomedVC και διέρρευσε ένα δείγμα των δεδομένων δωρεάν. [via] back to the Article Παράθεση Κυριακή 18.06.23 │Νέο meeting @ Thessaloniki Συζητήσεις, διαγωνισμοί, εκπλήξεις... σας περιμένουμε! 💡"ο κάθε άνθρωπος είναι ευτυχισμένος τόσο... όσο του επιτρέπει το μυαλό του..." Α.Lincoln Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.