ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

سونی
امنیت

سونی حمله سایبری به سرورهای خود را تأیید کرد؛ سرقت داده‌های کارمندان

حمله به سرورهای سونی از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۴ مهر ۱۴۰۲ | ۱۲:۰۰

سونی به حدود 6800 کارمند فعلی و سابق خود اطلاع‌رسانی کرده که اطلاعات شخصی آن‌ها در جریان یک حمله سایبری از ماه مه به خطر افتاده است. غول ژاپنی همچنین وقوع حمله دیگری در ماه سپتامبر را تأیید کرده است.

براساس گزارش Bleeping Computer، یک گروه باج‌افزار به نام Cl0p مسئولیت نفوذ به سرورهای سونی را بر عهده گرفته است. این حمله از طریق یک آسیب‌پذیری در پلتفرم ارسال فایل MOVEit Transfer رخ داد است که سو‌نی از آن استفاده می‌کند.

Progress Software، خالق MOVEit Transfer، در تاریخ 31 مه به مشتریان خود (ازجمله سو‌نی) در مورد وجود این آسیب‌پذیری هشدار داده بوده است. بااین‌حال، پس از این هشدار بوده که سونی متوجه شده در تاریخ 28 مه (7 خردادماه) هکرها به سرورهای آن نفوذ پیدا کرده و داده‌هایی را سرقت کرده‌اند.

سروری که هکرها به آن حمله کرده‌اند، شامل اطلاعات شناسایی شخصی کارمندان مستقر در ایالات‌متحده سونی می‌شود و غول ژاپنی به افراد آسیب‌دیده خدمات نظارت بر اعتبار ارائه کرده است. همچنین این آسیب‌پذیری اکنون برطرف شده است.

حمله دوم به سروهای سونی

علاوه‌براین، سونی ماه گذشته تحقیقاتی را در مورد دومین نفوذ به سرورهای خود آغاز کرده است که در جریان آن، هکرها 3.14 گیگابایت داده به دست آورده‌اند. براساس بیانیه‌ای که برای Bleeping Computer ارسال شده است، سو‌نی تأیید کرده که این سرور در ژاپن مستقر شده است و برای آزمایش‌های داخلی کسب‌و‌کار سرگرمی، فناوری و خدمات آن مورد استفاده قرار گرفته می‌شود. درحال‌حاضر این سرور به دلیل بررسی‌های درحال انجام سونی از کار افتاده است.

هکرهای مسئول این حمله تاکنون فایل‌هایی را افشا کرده‌اند که شامل داده‌هایی از پلتفرم SonarQube، گواهی‌ها، یک تولیدکننده مجوز، Creators’ Cloud و موارد دیگری می‌شود. بااین‌وجود، سونی اعلام کرده که این حمله «هیچ تأثیر نامطلوبی بر عملیات‌های آن نداشته است.»

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی