Theácnhậnbịtấncôngmáychủlàmlộdữliệunhânviêdan trio The Verge, Sony đang gửi thông báo tới một số nhân viên cũ và hiện tại của bộ phận Sony Interactive Entertainment (SIE) để cảnh báo thông tin cá nhân của họ đã bị xâm phạm do sự cố tấn công hệ thống máy chủ xảy ra vào tháng 5 qua.
Theo báo cáo của Bleeping Computer, các email đã được gửi tới khoảng 6.800 cá nhân bị ảnh hưởng. Thậm chí, Sony còn xác nhận có thêm một vụ vi phạm khác xảy ra gần đây vào tháng 9.
Một nhóm ransomware có tên Cl0p đã lên tiếng nhận trách nhiệm về vụ đột nhập vào máy chủ của Sony vào tháng 6. Vụ vi phạm dữ liệu xảy ra thông qua một lỗ hổng trong nền tảng gửi dữ liệu MOVEit Transfer mà SIE đang sử dụng. Sony là một trong nhiều tổ chức doanh nghiệp bị ảnh hưởng bởi các cuộc tấn công liên quan đến MOVEit.
Progress Software, đơn vị tạo ra MOVEit Transfer, đã thông báo cho khách hàng của họ (trong đó có Sony) về lỗ hổng trong nền tảng vào ngày 31.5. Sau cảnh báo, SIE phát hiện có một đợt tấn công xảy ra vào ngày 28.5 và tin tặc đã tải xuống nhiều dữ liệu từ máy chủ của họ.
Những dữ liệu trong máy chủ này gồm có thông tin nhận dạng cá nhân của nhân viên có trụ sở tại Mỹ, hiện Sony cung cấp dịch vụ giám sát cho những người bị ảnh hưởng. Đồng thời công ty cho biết họ đã sửa lỗ hổng này.
Công ty Nhật Bản cũng đã mở một cuộc điều tra vào tháng trước về vụ tấn công thứ hai, trong đó tin tặc đã đánh cắp được 3,14 GB dữ liệu. Sony xác nhận máy chủ này đặt tại Nhật Bản và được sử dụng để thử nghiệm nội bộ cho hoạt động kinh doanh giải trí, công nghệ và dịch vụ. Hiện vụ việc được điều tra và máy chủ này cũng đã ngừng hoạt động.
Trong vụ tấn công mới nhất, tin tặc đã làm rò rỉ các dữ liệu từ nền tảng SonarQube, chứng chỉ, trình tạo giấy phép, Creators’ Cloud… Sony cho biết sự cố này không có tác động xấu đến hoạt động của công ty.