Aggiornamenti recenti Settembre 18th, 2024 10:52 AM
Ott 06, 2023 Marina Londei Attacchi, Intrusione, Leaks, News, RSS, Vulnerabilità 0
Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 che colpisce la piattaforma MOVEit Transfer.
MOVEit Transfer viene usato dalle imprese per trasferire i file in maniera sicura utilizzando i protocolli SFTP, SCP e HTTP. La vulnerabilità, tristemente nota dallo scorso giugno, consente un attaccante non autenticato di ottenere l’accesso ai database delle applicazioni. A seconda del database in uso, l’attaccante riesce a ottenere informazioni sulla struttura e il contenuto del database o addirittura eseguire query SQL per modificare o cancellare i record.
Security Affairs ha riportato la notizia spiegando che l’attacco è avvenuto a fine maggio, nello stesso periodo in cui si sono verificati gli altri, ma Sony ha confermato di essere tra le vittime dei data breach soltanto ora.
La compagnia ha notificato tutti gli utenti coinvolti, tra i quali anche ex dipendenti. “Il 28 maggio, prima che Progress Software annunciasse la vulnerabilità e noi ne venissimo a conoscenza, un attaccante ha utilizzato la vulnerabilità per scaricare alcuni file memorizzati sulla nostra piattaforma MOVEit” ha scritto Sony nella nota inviata alle vittime.
“Il 2 giugno, Sony ha scoperto i download non autorizzati, ha subito messo offline la piattaforma e ha corretto la vulnerabilità. In seguito, con l’aiuto di esperti di sicurezza esterni, sono cominciate le indagini”.
La compagnia nel frattempo ha aumentato il monitoraggio sui sistemi e ha sottolineato che non è a conoscenza di un’eventuale pubblicazione dei dati sottratti.
Di recente, Sony ha dato il via a un’altra indagine dopo che il gruppo RansomedVC aveva affermato di aver hackerato la compagnia. Il gruppo aveva pubblicato alcuni file per provare l’avvenuto attacco, ma non è ancora chiaro quanti e quali sistemi abbiano compromesso. Sony non ha fornito aggiornamenti in merito.
Set 17, 2024 0
Ago 27, 2024 0
Ago 08, 2024 0
Ago 08, 2024 0
Set 18, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 18, 2024 0
Negli ultimi tempi gli abusi “transitivi” di...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...