索尼数据泄露影响数千名员工

索尼证实，自5月底以来，该公司遭遇了不止一次、而是两次安全漏洞。

正如beepingComputer报告的那样，第一个漏洞是在6月份发现的，当时Clop勒索软件小组利用了用于安全文件传输的MOVEit传输平台中的零日漏洞。6月2日，MOVEit的供应商Progress Software向索尼通报了这个漏洞，但那时(5月28日)，漏洞已经发生了。

根据提交给总检察长办公室的数据泄露通知，6791人的个人信息被泄露。他们都是索尼互动娱乐在美国的雇员或前雇员。这家日本公司已经给这些人每人发了一封信，解释发生了什么，具体是什么类型的个人/敏感信息被窃取。

受此次入侵影响的每个人都将获得24个月的Equifax ID监管或索尼提供的完整的Premier信用监控和身份恢复服务。

第二个漏洞是我们上个月报告的那个漏洞。一个名为Ransomed.vc的新勒索软件组织声称窃取了索尼的所有数据，但该组织分享的样本远不能令人信服。

索尼现已证实确实发生了第二次泄密事件，发言人解释说：

索尼一直在调查最近公开声称的索尼安全事件。我们正在与第三方取证专家合作，并已确定位于日本的一台服务器上的活动，该服务器用于娱乐、技术和服务(ET&S)业务的内部测试。

在调查进行期间，索尼已将该服务器离线。目前没有迹象表明客户或商业伙伴数据存储在受影响的服务器上，也没有任何其他索尼系统受到影响。这对索尼的运营没有造成不利影响。

与2011年PlayStation Network的大规模入侵不同，这次最新的妥协似乎是有限的，而不是索尼的直接过错。然而，这应该让公司在不采取进一步措施保护员工的情况下，在依赖安全文件传输服务时三思而后行。在第二次泄密的情况下，我们只能等着看索尼是否会解释它是如何发生的。