Theo báo cáo của các phương tiện truyền thông nước ngoài, Sony xác nhận rằng họ đã gặp phải hai vụ vi phạm dữ liệu lớn vào đầu năm nay, điều này có thể dẫn đến rò rỉ một lượng lớn thông tin cá nhân . Theo báo cáo, vụ vi phạm dữ liệu đầu tiên của xảy ra vào ngày 28 tháng 5 năm nay và do nhóm ransomware Clop thực hiện thông qua lỗ hổng zero-day trong nền tảng MOVEitTransfer . Số theo dõi lỗ hổng là CVE-2023-34362. Đây là một lỗ hổng SQL có nguy cơ cao có thể thực thi mã tùy ý từ xa.
Truy cập:Cửa hàng hàng đầu chính thức của Sony
Sony Cuộc tấn công được phát hiện ba ngày sau đó, mạng tạm thời bị ngắt kết nối và các lỗ hổng liên quan đã được sửa chữa. Tuy nhiên, nó đã khiến thông tin cá nhân của 6.791 người ở Hoa Kỳ bị rò rỉ .
Sony hiện đã gửi email liên quan đến những người này và mời họ xác nhận danh tính cũng như khôi phục dịch vụ thông qua Equachus trước ngày 29 tháng 2 năm 2024. Cho đến nay, Sony tin rằng sự cố chỉ giới hạn ở nền tảng phần mềm cụ thể đó.
Vụ vi phạm dữ liệu thứ hai xảy ra vào cuối tháng trước , a có tên RansomedVC Nhóm tấn công ransomware tuyên bố đã xâm phạm máy chủ trực tuyến của Sony và đã đánh cắp hơn 3,14GB dữ liệu có chứa một phần mềm độc hại số lượng lớn thông tin chi tiết về người dùng .
Đồng thời, tổ chức này cũng tuyên bố rằng do Sony không sẵn lòng hợp tác đàm phán và trả tiền chuộc theo yêu cầu nên họ sẽ bán công khai những "quyền truy cập và dữ liệu" này.
Một tổ chức khác, MajorNelson, cũng đã nhận trách nhiệm về vụ tấn công này và tuyên bố rằng họ mới là những kẻ tấn công thực sự . Hiện vẫn khó xác định ai là thủ phạm thực sự của vụ tấn công bằng ransomware này.
Theo các chuyên gia điều tra bên thứ ba, vụ rò rỉ xảy ra trên máy chủ Nhật Bản được sử dụng để thử nghiệm nội bộ hoạt động kinh doanh giải trí, công nghệ và dịch vụ của Sony. Máy chủ hiện đã được chuyển sang trạng thái ngoại tuyến và cuộc điều tra vẫn đang tiếp tục.