شركة سوني وآلاف الأشخاص ضحية لإختراق سيبراني

#إختراق_سيبراني يوقع بشركة سوني مرة أخرى

الكاتب : admin

05 أكتوبر 2023

أعلنت شركة Sony عن حدوث #اختراق_أمني بثغرة تُعرف باسم CVE-2023-34362، وهي ثغرة SQL Injection تعمل على تنفيذ أوامر عن بعد.

وأكدت الشركة أن "الاختراق وقع بعد استغلال جهة غير مصرح بها لثغرة في منصة MOVEit Transfer"، مقدمة إشعارات بالاختراق لحوالي 6,800 فرد،

وصرحت Sony انه "في 2 يونيو 2023، اكتشفنا التنزيلات غير المصرح بها وأخرجنا المنصة عن الخدمة على الفور وقمنا بإصلاح الثغرة"، مضيفة أنه " تم بدء تحقيق بالتعاون مع خبراء #الأمن_السيبراني الخارجيين. كما قمنا بإخطار السلطات القانونية كما أن الحادثة اقتصرت على منصة البرمجيات المحددة ولم تؤثر على أنظمتها الأخرى."

تصريح شركة Sony

ومع ذلك، تم تعريض معلومات حساسة تخص 6,791 شخصًا في الولايات المتحدة!

وتم استغلال الثغرة من قبل #عصابة_الفدية #Clop في هجمات ضخمة أثرت على العديد من المؤسسات حول العالم. وأضافت العصابة شركة Sony إلى قائمة ضحاياها في نهاية يونيو.

كما أنها ليست المرة الأولى التي تواجه فيها سوني #تسريبات_بيانات، ففي عام 2014، تم اختراق سوني بواسطة "هاكرز" من كوريا الشمالية، وتمت فيه سرقة كمية ضخمة من #البيانات، بما في ذلك أفلام وبرامج تلفزيونية لم يتم الكشف عنها بعد.

وللمرة الثانية تقع شركة سوني ضحية #الإختراقات في عالم الفوضى السيبرانية. وإذا كنت متأثرًا بالهجوم السيبراني الذي حدث لهذه الشركة، فيجب أن تكون على علم بأن هناك احتمالًا لتعرض بياناتك للاختراق، إذ يجب عليك مراقبة حساباتك للبحث عن أي نشاط مشبوه وتغيير #كلمات_المرور الخاصة بك على الفور.