近七千 Sony 員工數據被盜取，檔案傳輸平台被指是漏洞源頭

新聞視界時報 記者 王自凱 報導

Sony Interactive Entertainment（SIE）向約 6,800 名現任和前任員工發出警告，指他們的個人數據因為數據泄露而遭到存取。引述有關信件的 Bleeping Computer 續指，黑客竊取的個人信息的性質被刪除，但該公司表示點名這此被駭的源頭是來自一個名為 MOVEit 的文件傳輸工具，而這更是 Sony 在過去兩周內第二次遭受駭客攻擊的報告。

CL0P 勒索軟件組織聲稱於 5 月 28 日發動是次攻擊，MOVEit 的供應商 Progress Software 於 5 月 31 日通知了 Sony 有關漏洞的存在。Sony 在致員工的信中表示，他們是在 2023 年 6 月 2 日發現了未經授權的下載，隨即關閉平台並修復了漏洞，其後在外部安全專家的幫助啟動了調查，Sony 同時通知了執法部門有關漏洞。

由於黑客據報獲得了有關美國員工的可識別個人信息，因此 Sony 正在為受影響者提供信用監控服務。

Sony 上周遭受的另一次駭客攻擊，是有並不法取存了位於日本的一個用於娛樂、技術和服務業務內部測試的服務器，竊取了 3.14GB 的數據。後來名為 Ransomed.vc 的駭客承認攻擊，但另一個自稱 MajorNelson 的組織卻跑出來反對，並上載了部分文件作為證據。Sony 表示正在調查該次攻擊，並補充說「對 Sony 的運營沒有不良影響。」

Sony 和旗下其他公司經常被駭客視作攻擊目標，上一次比較大型的是在 2014 年時 Sony Pictures 被黑客盜取了大量文件和內容，當中甚至有仍未上映的電影。