Компания Sony подтвердила утечку данных тысяч сотрудников
Компания
Sony уведомила нынешних и бывших сотрудников (а также членов их семей) о
кибератаке, в результате которой была раскрыта их личная информация. Также в компании подтвердили, что утечка произошла в результате атаки на
0-day уязвимость в
MOVEit Transfer.
Напомним, что минувшим летом платформа для обмена файлами
MOVEit Transfer компании Progress Software использовалась в массовых атаках, последствия которых суммарно затронули более 2100 организаций и
62 млн человек.
Тогда хакеры эксплуатировали критическую уязвимость
CVE-2023-34362, которую эксперты обнаружили в начале июня 2023 года. Проблеме оказались подвержены все версии
MOVEit Transfer, и атаки на них начались еще
27 мая 2023 года, то есть хакеры обнаружили уязвимость даже раньше исследователей.