외신 보도에 따르면,소니는 올해 초 대량의 개인 정보가 노출되었을 수 있는 두 건의 주요 데이터 침해를 당했다고 확인했습니다.. 보고서에 따르면,올해 5월 28일 첫 번째 데이터 유출이 발생했습니다.,MOVEitTransfer 플랫폼의 제로데이 취약점을 통해 Clop 랜섬웨어 그룹이 출시했습니다., 취약점 추적번호는 CVE-2023-34362로, 원격으로 임의 코드를 실행할 수 있는 고위험 SQL 인젝션 취약점이다.
입장:소니 공식 플래그십 스토어
소니는 3일 뒤 이 공격을 발견하고 일시적으로 네트워크 연결을 끊고 관련 취약점을 수정했지만,미국에서 6,791명의 개인정보가 유출됐다..
Sony는 현재 이 사람들에게 관련 이메일을 보내고 2024년 2월 29일 이전에 Equifax를 통해 신원을 확인하고 서비스를 복원하도록 초대했습니다. 지금까지 Sony는 이 사건이 해당 특정 소프트웨어 플랫폼에 국한되어 있다고 믿습니다.
두 번째 데이터 유출은 지난달 말에 발생했습니다.,RansomedVC라는 랜섬웨어 공격 그룹이 Sony의 온라인 서버를 손상시켰다고 주장합니다.,그리고광범위한 사용자 정보가 포함된 3.14GB 이상의 데이터 도난.
동시에 조직은 소니가 협상에 협조하지 않고 필요한 몸값을 지불할 의사가 없기 때문에 이러한 "데이터 및 액세스 권한"을 공개적으로 판매할 것이라고 밝혔습니다.
또 다른 조직인 메이저넬슨(MajorNelson)도 공격에 대한 책임을 주장하며 자신들이 실제 공격자라고 주장했습니다., 이번 랜섬웨어 공격의 실제 범인이 누구인지 파악하는 것은 여전히 어렵습니다.
제3자 포렌식 전문가에 따르면,이번 유출은 소니 엔터테인먼트, 기술, 서비스 사업부의 내부 테스트에 사용된 일본 서버에서 발생했습니다., 현재 서버는 오프라인 상태이며 조사가 계속 진행 중입니다.