Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il data breach contro Salesloft impatta centinaia di servizi
- Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
Sony è la “nuova” vittima del bug di MoveIT: rivelati i dati sensibili di 6.800 dipendenti
Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 che colpisce la piattaforma MOVEit Transfer.
MOVEit Transfer viene usato dalle imprese per trasferire i file in maniera sicura utilizzando i protocolli SFTP, SCP e HTTP. La vulnerabilità, tristemente nota dallo scorso giugno, consente un attaccante non autenticato di ottenere l’accesso ai database delle applicazioni. A seconda del database in uso, l’attaccante riesce a ottenere informazioni sulla struttura e il contenuto del database o addirittura eseguire query SQL per modificare o cancellare i record.
Security Affairs ha riportato la notizia spiegando che l’attacco è avvenuto a fine maggio, nello stesso periodo in cui si sono verificati gli altri, ma Sony ha confermato di essere tra le vittime dei data breach soltanto ora.
Pixabay
La compagnia ha notificato tutti gli utenti coinvolti, tra i quali anche ex dipendenti. “Il 28 maggio, prima che Progress Software annunciasse la vulnerabilità e noi ne venissimo a conoscenza, un attaccante ha utilizzato la vulnerabilità per scaricare alcuni file memorizzati sulla nostra piattaforma MOVEit” ha scritto Sony nella nota inviata alle vittime.
“Il 2 giugno, Sony ha scoperto i download non autorizzati, ha subito messo offline la piattaforma e ha corretto la vulnerabilità. In seguito, con l’aiuto di esperti di sicurezza esterni, sono cominciate le indagini”.
La compagnia nel frattempo ha aumentato il monitoraggio sui sistemi e ha sottolineato che non è a conoscenza di un’eventuale pubblicazione dei dati sottratti.
Di recente, Sony ha dato il via a un’altra indagine dopo che il gruppo RansomedVC aveva affermato di aver hackerato la compagnia. Il gruppo aveva pubblicato alcuni file per provare l’avvenuto attacco, ma non è ancora chiaro quanti e quali sistemi abbiano compromesso. Sony non ha fornito aggiornamenti in merito.
Condividi l'articolo
Israele, attacchi anche sul fronte cyber: scoperta una campagna che fa capo ad Hamas
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il data breach contro Salesloft impatta centinaia di Lo scorso 20 agosto Salesloft aveva avvertito di un... -
Velociraptor, tool per l’analisi forense digitale, è... Qualche giorno fa la Counter Threat Unit di Sophos ha... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Ransomware: la serie
No posts found.