هکر‌ها اطلاعات شخصی کارمندان سونی را به‌سرقت بردند

بر اساس نامه‌ای که به دست Bleeping Computer رسیده است، شرکت سرگرمی‌های تعاملی سونی (SIE) به حدود ۶۸۰۰ کارمندی که در این بخش فعالیت داشته‌اند یا در حال کار هستند هشدار داده که اطلاعات شخصی آن‌ها به دلیل وجود نقصی امنیتی، در دسترس هکر‌ها قرار گرفته است.

سونی، ماهیت اطلاعات دزدیده شده توسط هکر‌ها را اعلام نکرده ولی گفته که یک برنامه‌ی انتقال فایل با نام MOVEit به هکر‌ها امکان نفوذ را داده است. این دومین‌ مرتبه در دوهفته اخیر است که گزارشی از حمله و نفوذ به شرکت سونی منتشر می‌شود.

گروهی هکری به نام CL0P مسئولیت حمله به سونی را که در تاریخ ۲۸ می (۷ خرداد) رخ داده، قبول کرده است. 

شرکت سازنده و توسعه دهنده‌ی MOVEit در تاریخ ۳۱ می (۱۰ خرداد) سونی را در مورد نقص امنیتی مطلع کرده است. سونی در نامه‌ای به کارمندانش، اعلام کرده است که در تاریخ ۲ ژوئن (۱۲ خرداد) متوجه ورود فردی ناشناس به برنامه شده‌اند و بلافاصله سرویس را از دسترس خارج کرده و مشکل را برطرف کرده‌اند.

سونی همچنین می‌گوید که تحقیقاتی را با کمک کارشناسان امنیت سایبری شرکتی خارجی آغاز کرده و همینطور مقامات قضایی را نیز در جریان قرار داده است.

سونی پیش‌تر نیز مورد حمله‌ی سایبری دیگری قرار گرفته بود که هفته‌ی گذشته رسانه‌ای شد. طی این حمله که به دفتر سرگرمی‌های تعاملی سونی در ژاپن صورت گرفته بود، هکر‌ها در حدود سه گیگابایت از اطلاعات مربوط به تست‌های داخلی محصولات بخش سرگرمی را از سرور‌های این بخش به سرقت برده بودند.

در ابتدا هکری به نام Ransomed.vc مسئولیت حمله را قبول کرد، اما بعداً فردی به نام MajorNelson با انتشار اسنادی، ادعای Ransomed.vc را رد کرد و مسئولیت این حمله را پذیرفت. سونی ادعا می‌کند که سرقت اطلاعات تأثیری روی فعالیت این بخش نخواهد داشت و تحقیقات روی این حمله را آغاز کرده است.

هک شدن سرورهای سونی خبر جدیدی نیست، پیش‌تر در سال ۲۰۱۱ نیز شبکه‌ی پلی استیشن و در سال ۲۰۱۴ مجموعه‌‌ی فیلم‌سازی سونی هک و اسناد و فایل‌های مختلفی از جمله فیلم‌های اکران‌نشده، فاش شد.