AppsNews Η Sony επιβεβαίωσε παραβίαση δεδομένων τον Μάιο, επηρεάστηκαν 6000 άτομα By i.tsompas 6 Οκτωβρίου, 2023769 views ShareTweet 0 Παραβίαση δεδομένων υπέστη η Sony Interactive Entertainment και το ατυχές συμβάν σημειώθηκε στις 28 Μαΐου 2023. Η εταιρεία είπε ότι η παραβίαση επηρέασε χιλιάδες άτομα από το προσωπικό και τις οικογένειές τους στις Ηνωμένες Πολιτείες. Η παραβίαση ανακαλύφθηκε στις 2 Ιουνίου 2023 και η πλατφόρμα τέθηκε αμέσως εκτός σύνδεσης και η ευπάθεια αποκαταστάθηκε. Αμέσως ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και ειδοποιήθηκαν οι αρμόδιες αρχές επιβολής του νόμου. Από μεριάς της, η Sony είπε ότι το περιστατικό περιορίστηκε στη συγκεκριμένη πλατφόρμα λογισμικού και δεν είχε καμία επίδραση σε κανένα από τα άλλα συστήματά της. Αριθμός ατόμων που επηρεάστηκαν Η Sony Interactive Entertainment έστειλε πρόσφατα email σε νυν και πρώην άτομα από το σύνολο προσωπικού της για να τους ενημερώσει για σχετικά θέματα. Το θέμα αφορά τη διαρροή προσωπικών δεδομένων και επισήμως αναφέρθηκε πως η εταιρεία είχε στείλει email σε 6.791 Αμερικανούς. Η εταιρεία τους έχει επίσης προσκαλέσει να επιβεβαιώσουν την ταυτότητά τους και να αποκαταστήσουν τις υπηρεσίες μέσω του Equifax πριν από τις 29 Φεβρουαρίου 2024. Η παραβίαση προκλήθηκε από ένα ελάττωμα στο λογισμικό προμηθευτή MOVEit, το οποίο ανακαλύφθηκε από τη Sony στις αρχές Ιουνίου 2023 και κ εισβολή ξεκίνησε από επιτήδειους μέσω μιας ευπάθειας zero-day στην πλατφόρμα MOVEit Transfer. Ο αριθμός παρακολούθησης ευπάθειας είναι CVE-2023-34362, ο οποίος είναι μια ευπάθεια SQL injection υψηλού κινδύνου. Μπορεί να εκτελέσει εξ αποστάσεως αυθαίρετο κώδικα. Λόγω αυτού του ελαττώματος, οι κακόβουλοι χάκερ είχαν παράνομη πρόσβαση σε δεδομένα από την πλατφόρμα. Ωστόσο, μετά την ανακάλυψη της παραβίασης, η Sony φρόντισε αμέσως για την αποκατάσταση. Τα παραβιασμένα δεδομένα περιελάμβαναν προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης. Στα τέλη Σεπτεμβρίου 2023, πολλοί κακόβουλοι ισχυρίστηκαν ότι είχαν κλέψει δεδομένα από τη Sony, με 3,14 GB δεδομένων που φέρεται ότι ανήκουν στη Sony να δημοσιεύονται σε ιστότοπους παραβίασης του dark web . Δύο διαφορετικοί κακόβουλοι “ηθοποιοί” ισχυρίστηκαν ότι είχαν κλέψει δεδομένα από την εταιρεία τεχνολογίας. Μία από τις ομάδες, η RansomedVC , ισχυρίστηκε ότι είχε κλέψει 260 GB κατά τη διάρκεια μιας κυβερνοεπίθεσης εναντίον της Sony. Η ομάδα έκανε προσπάθειες να πουλήσει τα δεδομένα για 2,5 εκατομμύρια δολάρια. Ο MajorNelson, διέψευσε τους ισχυρισμούς της RansomedVC και διέρρευσε ένα δείγμα των δεδομένων δωρεάν. [via] Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε Συνδεθείτε για να σχολιάσετε Καλώς ήλθατε {{inv_username}} comments Συνδεθείτε για να απαντήσετε Aπαντήστε {{inv_error}} New Comment Post Comment Logout Σύνδεση Email Κωδικός Σύνδεση Κλείσιμο
Mobiles Η σειρά Samsung Galaxy S25 θέτει στο επίκεντρο την τεχνητή νοημοσύνη σε smartphones, με έναν πραγματικό AI βοηθό By Dimitris Skiannis10 ώρες ago0
Mobiles Τα πάντα για το Samsung Galaxy S25 Ultra που μόλις παρουσιάστηκε! By Dimitris Skiannis10 ώρες ago0
Mobiles Τα πάντα για τα νέα Samsung Galaxy S25 και S25+ που μόλις παρουσιάστηκαν! By Dimitris Skiannis10 ώρες ago0
Mobiles Στο τελευταίο teaser για to Nothing Phone (3) μαθαίνουμε για πιθανή σχεδιαστική έμπνευση από τα Pokemon. By i.tsompas10 ώρες ago0
Events Δείτε πώς μπορείτε να παρακολουθήσετε live την εκδήλωση Unpacked event του Galaxy S25 By i.tsompas17 ώρες ago0
News Αντίθετα με όσα ακούγαμε, η MediaTek θα φέρει το Dimensity 9400+ τον Μάρτιο By i.tsompas21 ώρες ago0
