索尼官方确认约6800名员工的个人信息遭到泄露

在上个月，名为 Ransomed.vc 的勒索软件组织声称它已成功入侵“所有索尼系统”，并威胁索尼将出售那些盗取的数据。事件发生后，索尼表示已开始调查，但当时并未就此事发表评论。

近期，根据BleepingComputer网站报道，索尼现在已在一份声明中证实，约有6800名在美国的现任和前任员工的个人信息遭到泄露。索尼在给受影响员工的信中解释称“2023 年 6 月 2 日，SIE 发现了未经授权的下载，立即使平台下线并修复了该漏洞，随后在外部网络安全专家的协助下启动了调查。我们还通知了执法部门。”

据索尼称，此次信息泄露的平台是 SIE 员工使用的 MOVEit 文件传输平台，该平台由第三方 IT 供应商 Progress Software 开发。事件发生后该平台已下线，其他索尼的系统并未受到影响。虽然信息确实遭到了泄露，但目前所涉及的信息仅为公司员工相关，并不涉及到广大玩家。目前索尼正在为受影响的员工提供免费的信用监控和身份恢复服务，并要求他们留意身份盗窃或欺诈的迹象。

此外，Clop 勒索软件团伙于 6 月底将索尼集团列入其受害者名单。不过，该公司到目前为止尚未发表公开声明。