Gần 7.000 nhân viên hiện tại và trước đây của bộ phận Sony Interactive Entertainment (SIE) đang nhận được cảnh báo rằng thông tin cá nhân của họ đã bị xâm phạm do sự cố tấn công máy chủ xảy ra vào tháng 5. Sony còn xác nhận rằng đã có thêm một vụ tấn công mới xảy ra gần đây vào tháng 9.
Vụ vi phạm dữ liệu được cho là do một nhóm tin tặc ransomware có tên Cl0p phát động, chúng đã tấn công thông qua lỗ hổng của nền tảng truyền tập tin MOVEit Transfer mà SIE đang sử dụng. Sony là một trong nhiều công ty bị ảnh hưởng bởi các cuộc tấn công liên quan đến nền tảng MOVEit.
Nhà phát triển Progress Software của MOVEit đã thông báo về lỗ hổng với các khách hàng của họ vào ngày 31.5, ngay sau đó SIE đã phát hiện hệ thống của công ty đã bị xâm nhập và đánh cắp dữ liệu vào ngày 28.5. Những dữ liệu này gồm thông tin cá nhân của những nhân viên làm việc tại Mỹ. Công ty cho biết hiện họ đã khắc phục lỗ hổng này.
Sony cũng vừa mở một cuộc điều tra vào tháng 9, liên quan đến một vụ tấn công thứ hai khiến 3,14GB dữ liệu của công ty bị rò rỉ. Máy chủ bị vi phạm được xác nhận đặt tại Nhật Bản và đang được dùng để thử nghiệm nội bộ cho các hoạt động kinh doanh giải trí, công nghệ và dịch vụ. Hiện tại, máy chủ này đã ngừng hoạt động.
CÙNG CHUYÊN MỤC
