事件追踪:索尼影视员工数据进一步泄露

事件追踪:索尼影视员工数据进一步泄露

安全漏洞访客2021-10-12 0:29:002753A+A-

  索尼影视入侵事件越演越劣,继5部未上映电影资源遭泄露之后,攻击者又窃取并泄露了其内部员工大约25千兆字节的敏感数据。

  随着调查的深入,索尼影视公司被爆出的资料也越来越多,现在不仅仅是一些未上映的电影,这两天大量员工的敏感信息遭到了泄露,包括员工名单、薪资福利、社保号等。

  这个事比较有趣,由于此次黑客散播的索尼员工资料所使用的服务器是索尼公司的,因此安全专家们出现了分歧:有些专家认为这是GOP黑客组织所为,他们不仅要窃取电影资料,还要窃取其他的信息(员工数据);而另外一些专家则称,这只是诱饵——索尼影视为了查到真凶故意设下的“蜜罐”。

  目前一个包含员工敏感数据(如社保号、生日、薪资福利、网名等)的Excel表格文件正在网上流传。

  黑客是怎样在网上散播数据的?

  调查发现,攻击者通过索尼公司内部的服务器在网上传播被窃数据。这似乎实际验证了中国的古话:最危险的地方也是最安全的地方。

  通过分析散播数据的服务器的IP地址发现,它们居然是来自索尼公司内部——索尼游戏平台。但是索尼游戏平台网络和索尼影视娱乐公司是两个不同的实体,这点很令人费解,难道这是索尼公司设下的“蜜罐”?如果这是真的,索尼为了追踪攻击者确实下了血本。

  这一事件的影响相当严重,自从一周前遭到攻击后,索尼公司之后就一直忙于恢复系统和服务。FBI和相关政府当局也介入了调查,另外索尼公司还特意聘请了火眼(FireEye)公司协助调查。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 竹祭笙沉2022-05-30 11:40:57
  • 家们出现了分歧:有些专家认为这是GOP黑客组织所为,他们不仅要窃取电影资料,还要窃取其他的信息(员工数据);而另外一些专家则称,这只是诱饵——索尼影视为了查到真凶故意设下的“蜜罐”。
  • 弦久礼忱2022-05-30 08:01:45
  • 当严重,自从一周前遭到攻击后,索尼公司之后就一直忙于恢复系统和服务。FBI和相关政府当局也介入了调查,另外索尼公司还特意聘请了火眼(FireEye)公司协助调查。 
  • 澄萌北槐2022-05-30 10:51:38
  • 当严重,自从一周前遭到攻击后,索尼公司之后就一直忙于恢复系统和服务。FBI和相关政府当局也介入了调查,另外索尼公司还特意聘请了火眼(FireEye)公司协助调查。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理