سونی افشای اطلاعات نزدیک به ۷۰۰۰ کارمند فعلی و سابق خود را تایید کرد

گیمفا

نامه‌ای که سونی به کارمندان خود فرستاده نشان می‌دهد این کمپانی امسال هدف ۲ افشای اطلاعات بزرگ قرار گرفته است.

سونی پس از ادعای گروه در هفته گذشته مبنی بر دسترسی به سیستم‌های این شرکت، شروع به برقراری ارتباط با هزاران کارمند فعلی و سابق کرد که تحت تأثیر نقض داده‌های اخیر قرار گرفتند.

همانطور که Bleeping Computer گزارش داده است، سونی اکنون به کارمندان بخش Sony Interactive Entertainment (SIE) خود که اطلاعاتشان در معرض دید قرار گرفته، اطلاع داده است. این رسانه نوشت که این اطلاعیه به حدود ۶۸۰۰ نفری که از این نقض تأثیر پذیرفته‌اند ارسال شده. این کمپانی در اطلاعیه‌ای به قربانیان اعلام کرد که این نقض، به دلیل آسیب‌پذیری در MOVEit Transfer، نرم‌افزار انتقال فایل مدیریتی است که کارمندان سونی و سایر شرکت‌ها از آن استفاده می‌کنند.

کمپانی به درخواست IGN برای اظهار نظر رسمی فعلا پاسخ نداده است.

CL0P گروهی است که مسئولیت نقض داده‌ها را بر عهده گرفته. کاربران X FalconFeed، مدتی قبل در این پلتفرم نوشتند که در تاریخ ۲۸ مه (۷ خرداد)، CL0P از یک اکسپلویت در Progress Software، فروشنده MOvEit، استفاده کرد که به آن اجازه داد داده‌ها را از پایگاه‌های اطلاعات MOvEit بدزدد. در نامه‌ای که سونی برای قربانیان فرستاده، این کمپانی اعتراف کرد که دو نقض داده اتفاق افتاده است: اولین مورد در ۷ خرداد، قبل از اینکه Progress Software به سونی و سایر شرکت‌هایی که از MOVEit استفاده می‌کنند اطلاع دهد، رخ داد. سونی مدتی بعد نقض داده دوم را کشف کرد، زمانی که متوجه شد شخصی دانلودهای غیرمجاز را آغاز کرده که منجر به خاموش شدن پلتفرم توسط شرکت شد. علاوه بر افشای نقض داده‌ها، سونی همچنین به قربانیان اطلاع داد که به آن‌ها خدمات نظارت بر اعتبار و بازیابی هویت Equifax ارائه می‌شود. به هر فرد آسیب‌دیده یک کد کوپن منحصر به فرد داده شد که تا پایان فوریه ۲۰۲۴ معتبر است.