Sony bị đánh cắp thông tin, hơn 7.000 người bị ảnh hưởng

Buzz

Nội dung bài viết

Dữ liệu cá nhân của hàng nghìn người Mỹ bị lộ khi Sony bị tấn công.

Xem thêm

Đọc tóm tắt

- Dữ liệu cá nhân của hàng nghìn nhân viên Sony bị lộ sau khi công ty bị tấn công.
- Sony đã xác nhận việc dữ liệu bị rò rỉ vào ngày 28 tháng 5 và phát hiện lỗ hổng zero-day vào ngày 2 tháng 6. Sự cố ảnh hưởng đến 6.791 nhân viên và đã gửi thông báo yêu cầu xác nhận danh tính và khôi phục dịch vụ thông qua Equachus trước ngày 29 tháng 2 năm 2024.

Dữ liệu cá nhân của hàng nghìn người Mỹ bị lộ khi Sony bị tấn công.

Theo Bleeping Computer, Sony đã gửi thư thông báo về vụ vi phạm dữ liệu làm lộ thông tin cá nhân của 6.800 nhân viên của công ty. Công ty cũng đã mời họ xác nhận danh tính và khôi phục dịch vụ thông qua Equachus trước ngày 29 tháng 2 năm 2024.

Theo thông tin, Sony xác nhận rằng họ đã bị tấn công dữ liệu nghiêm trọng vào 4 tháng trước. Dữ liệu của công ty bị vi phạm vào ngày 28 tháng 5. Tuy nhiên, phải đến ngày 2 tháng 6, Sony mới phát hiện sự cố bằng lỗ hổng zero-day trong nền tảng MOVEit Transfer.

Sony bị đánh cắp thông tin, hơn 7.000 người bị ảnh hưởng

Zero-day hay CVE-2023-34362 là lỗ hổng SQL nghiêm trọng, cho phép tin tặc sửa đổi cơ sở dữ liệu để truy cập trái phép vào dữ liệu nhạy cảm như chi tiết thẻ tín dụng, thông tin người dùng cá nhân và mật khẩu.

Sony đã tiến hành cuộc điều tra với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài và thông báo cho cơ quan thực thi pháp luật. Theo Sony, sự cố không ảnh hưởng đến bất kỳ hệ thống nào khác của hãng ngoài phần mềm của nhà cung cấp MOVEit. Tuy nhiên, tổng cộng 6,791 dữ liệu của các nhân viên đã và đang làm việc đều bị rò rỉ.

Sony đã trải qua hai vụ tấn công lớn nhất trong năm nay. Tháng trước, công ty đã bắt đầu điều tra các cáo buộc về một cuộc tấn công mạng sau khi hai nhóm hacker tuyên bố đã đánh cắp 3,14 GB dữ liệu của công ty. Một trong những nhóm này đã cố bán dữ liệu này trên web đen với giá 2,5 triệu USD.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Sony đã bị tấn công dữ liệu khi nào và có bao nhiêu dữ liệu bị lộ?

Sony bị tấn công dữ liệu vào ngày 28 tháng 5 năm 2024. Tổng cộng có 6.791 dữ liệu của các nhân viên công ty bị lộ do lỗ hổng zero-day trong nền tảng MOVEit Transfer.

Lỗ hổng zero-day trong MOVEit Transfer đã ảnh hưởng đến dữ liệu nào của Sony?

Lỗ hổng zero-day trong nền tảng MOVEit Transfer đã cho phép tin tặc truy cập trái phép vào dữ liệu nhạy cảm của Sony, bao gồm chi tiết thẻ tín dụng, thông tin người dùng cá nhân và mật khẩu.

Sony đã làm gì để khắc phục sự cố vi phạm dữ liệu này?

Sony đã mời các nhân viên bị ảnh hưởng xác nhận danh tính và khôi phục dịch vụ qua Equachus trước ngày 29 tháng 2 năm 2024, đồng thời phối hợp với các chuyên gia an ninh mạng để điều tra sự cố.

Sự cố vi phạm dữ liệu có ảnh hưởng đến các hệ thống khác của Sony không?

Sony xác nhận rằng sự cố vi phạm dữ liệu chỉ ảnh hưởng đến phần mềm của nhà cung cấp MOVEit Transfer và không gây ảnh hưởng đến bất kỳ hệ thống khác của công ty.

Sony đã bị tấn công mạng bao nhiêu lần trong năm nay?

Sony đã trải qua hai vụ tấn công mạng lớn trong năm nay, với vụ gần nhất là vào tháng trước khi hai nhóm hacker tuyên bố đã đánh cắp 3,14 GB dữ liệu của công ty.