Gần 7.000 nhân viên của Sony bị ảnh hưởng bởi đợt tấn công máy chủ

Theo The Verge, Sony đang gửi thông báo tới một số nhân viên cũ và hiện tại của bộ phận Sony Interactive Entertainment (SIE) để cảnh báo thông tin cá nhân của họ đã bị xâm phạm do sự cố tấn công hệ thống máy chủ xảy ra vào tháng 5 qua. 

Theo báo cáo của Bleeping Computer, các email đã được gửi tới khoảng 6.800 cá nhân bị ảnh hưởng. Thậm chí, Sony còn xác nhận có thêm một vụ vi phạm khác xảy ra gần đây vào tháng 9.

Đây là hậu quả của một nhóm hacker có tên Clop vốn chuyên viết các phần mềm tống tiền ransomware. Sony cho biết họ đã liên hệ với các nhân viên nằm trong danh sách bị ảnh hưởng để hướng dẫn khắc phục hậu quả. Trong thông điệp gửi đến những người bị ảnh hưởng, Sony trấn an rằng vẫn chưa thấy biểu hiện thông tin của họ bị sử dụng sai trái hay bị công khai bởi hacker.

Theo điều tra, vụ hack này xảy ra thông qua một lỗ hổng trong nền tảng gửi tệp MOVEit Transfer mà SIE đang sử dụng. Sony là một trong nhiều tổ chức bị ảnh hưởng bởi các cuộc tấn công mạng vào MOVEit.

Progress Software, nhà sáng tạo của MOVEit Transfer, đã thông báo cho khách hàng của mình (bao gồm cả Sony) về một lỗ hổng trong nền tảng vào ngày 31 tháng 5, Sony nói trong thư. Sau cảnh báo, SIE phát hiện có một đợt tấn công xảy ra vào ngày 28.5 và tin tặc đã tải xuống nhiều dữ liệu từ máy chủ của họ.Máy chủ này chứa thông tin cá nhân có thể nhận dạng của nhân viên tại Mỹ.

Sony đã tiến hành một cuộc điều tra vào tháng trước về vụ xâm nhập thứ hai, trong đó các hacker đã chiếm được 3.14GB dữ liệu. Sony xác nhận rằng máy chủ này nằm ở Nhật Bản và được sử dụng cho việc thử nghiệm nội bộ cho lĩnh vực Kỹ thuật và Dịch vụ của mình, theo tuyên bố được gửi đến Bleeping Computer. Sony đang điều tra vụ việc này và đã ngừng hoạt động của máy chủ. Hacker đã làm rò rỉ các dữ liệu từ nền tảng SonarQube, chứng chỉ, trình tạo giấy phép, Creators’ Cloud… Sony nói rằng vụ việc mới nhất này "không ảnh hưởng xấu đến hoạt động của Sony".

Hà Anh (T/h)