Aggiornamenti recenti Novembre 27th, 2024 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sextortion, ora i cybercriminali usano gli indirizzi di casa
- ACN rilascia le linee guida per la protezione delle banche dati dagli usi impropri
- Esposizione alle minacce come gestirla secondo Microsoft
- Ingecom Ignition: “Siamo più forti, ma dobbiamo farci conoscere”
- Hacker usano un anti-rootkit di Avast per disabilitare le difese dei sistemi
Sony è la “nuova” vittima del bug di MoveIT: rivelati i dati sensibili di 6.800 dipendenti
Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno sfruttato la vulnerabilità zero-day CVE-2023-34362 che colpisce la piattaforma MOVEit Transfer.
MOVEit Transfer viene usato dalle imprese per trasferire i file in maniera sicura utilizzando i protocolli SFTP, SCP e HTTP. La vulnerabilità, tristemente nota dallo scorso giugno, consente un attaccante non autenticato di ottenere l’accesso ai database delle applicazioni. A seconda del database in uso, l’attaccante riesce a ottenere informazioni sulla struttura e il contenuto del database o addirittura eseguire query SQL per modificare o cancellare i record.
Security Affairs ha riportato la notizia spiegando che l’attacco è avvenuto a fine maggio, nello stesso periodo in cui si sono verificati gli altri, ma Sony ha confermato di essere tra le vittime dei data breach soltanto ora.
Pixabay
La compagnia ha notificato tutti gli utenti coinvolti, tra i quali anche ex dipendenti. “Il 28 maggio, prima che Progress Software annunciasse la vulnerabilità e noi ne venissimo a conoscenza, un attaccante ha utilizzato la vulnerabilità per scaricare alcuni file memorizzati sulla nostra piattaforma MOVEit” ha scritto Sony nella nota inviata alle vittime.
“Il 2 giugno, Sony ha scoperto i download non autorizzati, ha subito messo offline la piattaforma e ha corretto la vulnerabilità. In seguito, con l’aiuto di esperti di sicurezza esterni, sono cominciate le indagini”.
La compagnia nel frattempo ha aumentato il monitoraggio sui sistemi e ha sottolineato che non è a conoscenza di un’eventuale pubblicazione dei dati sottratti.
Di recente, Sony ha dato il via a un’altra indagine dopo che il gruppo RansomedVC aveva affermato di aver hackerato la compagnia. Il gruppo aveva pubblicato alcuni file per provare l’avvenuto attacco, ma non è ancora chiaro quanti e quali sistemi abbiano compromesso. Sony non ha fornito aggiornamenti in merito.
Condividi l'articolo
Israele, attacchi anche sul fronte cyber: scoperta una campagna che fa capo ad Hamas
Scoperta una vulnerabilità di Linux che consente di ottenere i privilegi di root
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a... -
Oltre 400.000 sistemi sono esposti alle vulnerabilità più... Di recente CISA ha pubblicato la classifica delle... -
Convergenza tra IA e cybersecurity: le previsioni di Palo... Ora che l’intelligenza artificiale è entrata a far... -
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Sextortion, ora i cybercriminali usano gli indirizzi di Negli ultimi anni la sextortion, una particolare forma di... -
ACN rilascia le linee guida per la protezione delle banche... Proseguendo nell’attuazione della Strategia nazionale... -
Esposizione alle minacce come gestirla secondo Microsoft Microsoft ha lanciato la sua nuova offerta dedicata alla... -
Ingecom Ignition: “Siamo più forti, ma dobbiamo... Ingecom, fondata nel 1996 a Bilbao, è un distributore a...
-
Hacker usano un anti-rootkit di Avast per disabilitare le... Di recente i ricercatori di Trellix hanno scoperto una...
Ransomware: la serie
No posts found.
