Sony Discloses Cybersecurity Breach Exposing Employee Data هو سجل عام يعتمد على أدلة المقال وسياق الكائن وروابط الأحداث وسياق العلاقات.
Sony Discloses Cybersecurity Breach Exposing Employee Data يُتتبع كموضوع مدعوم بمصادر مرتبط بتغطية السوق.
تقارير منشورة
حقوق الصورة: Rawpixel عبر Freepik. في إفصاح حديث، أكدت شركة Sony Interactive Entertainment (Sony) حدوث خرق أمني أثر على آلاف الموظفين الحاليين والسابقين. وقد جذب هذا الحادث الانتباه بسبب تشابهه مع سيناريو فيلم إثارة تجسس إلكتروني. سير الخرق: بادرت Sony بإبلاغ حوالي 6,800 شخص، بما في ذلك الموظفين وعائلاتهم، عن خرق بيانات حدث بعد أن استغل طرف غير مصرح له ثغرة يوم صفر في منصة MOVEit Transfer. هذه الثغرة الأمنية الحرجة من نوع حقن SQL، المسماة CVE-2023-34362، أدت إلى تنفيذ تعليمات برمجية عن بعد، وقد استخدمتها مجموعة برامج الفدية Clop في هجمات واسعة النطاق أثرت على العديد من المنظمات حول العالم. التسلسل الزمني للخرق ملحوظ.
في 28 مايو 2023، حدث الاختراق. ومع ذلك، لم تعلم Sony إلا بعد ثلاثة أيام من شركة Progress Software، مزودة MOVEit. فقط في بداية يونيو اكتشفت Sony الاختراق، ووجدت تنزيلات غير مصرح بها في 2 يونيو. ردًا على ذلك، قامت الشركة بإخراج المنصة من الخدمة بسرعة وإصلاح الثغرة. بالإضافة إلى ذلك، أطلقت Sony تحقيقًا بالتعاون مع خبراء خارجيين في الأمن السيبراني وأبلغت الجهات المختصة بسرعة. التأثير والاستجابة: سارعت Sony إلى التأكيد على أن الخرق كان مقتصرًا على منصة البرمجيات المحددة ولم يمتد إلى أي نظام آخر داخل الشركة. ومع ذلك، تم اختراق معلومات حساسة تعود لـ 6,791 شخصًا في الولايات المتحدة. حددت Sony بدقة التفاصيل المكشوفة وأدرجتها في رسائل إعلام فردية.
تم حجب المعلومات في العينة المقدمة إلى مكتب النائب العام في ولاية ماين. ردًا على الخرق، تقدم Sony خدمات مراقبة الائتمان واستعادة الهوية عبر Equifax. سيحصل كل شخص متأثر على رمز فريد، صالح حتى 29 فبراير 2024، للوصول إلى هذه الخدمات. سلسلة الحوادث: يمثل هذا الخرق أحدث حلقة في سلسلة من حوادث الأمن السيبراني التي تصيب Sony. في الشهر الماضي، واجهت الشركة مزاعم على منتديات القرصنة تفيد بأنها تعرضت لخرق أدى إلى سرقة 3.14 غيغابايت من البيانات من أنظمتها. ردت Sony بإطلاق تحقيق سريع في هذه الادعاءات.
احتوت مجموعة البيانات المسربة على معلومات حساسة، بما في ذلك تفاصيل متعلقة بمنصة SonarQube، وشهادات، وCreators Cloud، وسياسات الاستجابة للحوادث، ومحاكي جهاز لتوليد التراخيص، والمزيد. أكدت Sony الخرق في بيان، كاشفة أنه كان مرتبطًا بخادم واحد في اليابان. كان هذا الخادم يُستخدم بشكل أساسي للاختبارات الداخلية ضمن أعمال Entertainment, Technology, and Services (ET&S). لحسن الحظ، لم يتم العثور على أي دليل على وجود بيانات العملاء أو الشركاء التجاريين على الخادم المعني. لم يتم الإبلاغ عن أي تأثير سلبي على عمليات Sony.
موجز الإشارة
- إشارة: سوني تكشف عن خرق أمني يكشف بيانات الموظفين
- نوع الإشارة: سوق
- المنطقة: آسيا والمحيط الهادئ
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- أمن الشبكات
- الاستجابة للحوادث
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- Sony Interactive Entertainment
- MOVEit Transfer
- Equifax
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
مخصص لـ Strategic Circle
Strategic Circle
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى Strategic Circleفقط لـ Leadership Alliance
Leadership Alliance
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى Leadership Alliance
