Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Ott 06, 2023 Marina Londei Attacchi, Intrusione, Leaks, News, RSS, Vulnerabilità 0
Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 che colpisce la piattaforma MOVEit Transfer.
MOVEit Transfer viene usato dalle imprese per trasferire i file in maniera sicura utilizzando i protocolli SFTP, SCP e HTTP. La vulnerabilità, tristemente nota dallo scorso giugno, consente un attaccante non autenticato di ottenere l’accesso ai database delle applicazioni. A seconda del database in uso, l’attaccante riesce a ottenere informazioni sulla struttura e il contenuto del database o addirittura eseguire query SQL per modificare o cancellare i record.
Security Affairs ha riportato la notizia spiegando che l’attacco è avvenuto a fine maggio, nello stesso periodo in cui si sono verificati gli altri, ma Sony ha confermato di essere tra le vittime dei data breach soltanto ora.
La compagnia ha notificato tutti gli utenti coinvolti, tra i quali anche ex dipendenti. “Il 28 maggio, prima che Progress Software annunciasse la vulnerabilità e noi ne venissimo a conoscenza, un attaccante ha utilizzato la vulnerabilità per scaricare alcuni file memorizzati sulla nostra piattaforma MOVEit” ha scritto Sony nella nota inviata alle vittime.
“Il 2 giugno, Sony ha scoperto i download non autorizzati, ha subito messo offline la piattaforma e ha corretto la vulnerabilità. In seguito, con l’aiuto di esperti di sicurezza esterni, sono cominciate le indagini”.
La compagnia nel frattempo ha aumentato il monitoraggio sui sistemi e ha sottolineato che non è a conoscenza di un’eventuale pubblicazione dei dati sottratti.
Di recente, Sony ha dato il via a un’altra indagine dopo che il gruppo RansomedVC aveva affermato di aver hackerato la compagnia. Il gruppo aveva pubblicato alcuni file per provare l’avvenuto attacco, ma non è ancora chiaro quanti e quali sistemi abbiano compromesso. Sony non ha fornito aggiornamenti in merito.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 19, 2024 0
Apr 16, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...