Según informes de medios extranjeros,Sony confirma que sufrió dos importantes filtraciones de datos a principios de este año que pueden haber expuesto una gran cantidad de información personal. Según los informes,La primera filtración de datos se produjo el 28 de mayo de este año.,Lanzado por el grupo de ransomware Clop a través de una vulnerabilidad de día cero en la plataforma MOVEitTransfer, el número de seguimiento de la vulnerabilidad es CVE-2023-34362, que es una vulnerabilidad de inyección SQL de alto riesgo que puede ejecutar código arbitrario de forma remota.
acceso:Tienda insignia oficial de Sony
Sony descubrió el ataque tres días después, desconectó temporalmente la red y solucionó las vulnerabilidades relacionadas, pero ya no pudo.Se filtró la información personal de 6.791 personas en Estados Unidos.
Actualmente, Sony envió correos electrónicos relevantes a estas personas y las invitó a confirmar sus identidades y restaurar los servicios a través de Equifax antes del 29 de febrero de 2024. Hasta ahora, Sony cree que el incidente se limita a esa plataforma de software específica.
La segunda filtración de datos ocurrió a finales del mes pasado.,Un grupo de ataque de ransomware llamado RansomedVC afirma haber comprometido los servidores online de Sony,ySe roban más de 3,14 GB de datos que contienen numerosos detalles de usuario.
Al mismo tiempo, la organización también afirmó que debido a que Sony no está dispuesta a cooperar en las negociaciones y pagar el rescate requerido, venderán estos "datos y derechos de acceso" públicamente.
Otra organización, MajorNelson, también se atribuyó la responsabilidad del ataque y afirmó que ellos eran los verdaderos atacantes., todavía es difícil determinar quién es el verdadero culpable de este ataque de ransomware.
Según expertos forenses externos,La filtración se produjo en un servidor japonés utilizado para pruebas internas en los negocios de entretenimiento, tecnología y servicios de Sony., el servidor se ha desconectado y la investigación aún está en curso.