Saturday , June 15 2024

Sony Terkena Serangan Ransomware

Sony Terkena Serangan Ransomware

Sony Terkena Serangan Ransomware

lebakcyber.net – Sony Terkena Serangan Ransomware.  Sony Interactive Entertainment (SIE) mengirimkan surat pemberitahuan kepada ribuan karyawan dan mantan karyawan terkait kebocoran data pribadi akibat serangan ransomware yang menyerang sistem mereka pada Mei 2023. Serangan ini merupakan salah satu dari banyak insiden siber yang mengeksploitasi celah keamanan di aplikasi MOVEit Transfer yang digunakan oleh Sony untuk mengirim file.

Surat pemberitahuan tersebut diterima oleh sekitar 6.800 orang, dan pertama kali dilaporkan oleh situs Bleeping Computer. Sony juga mengonfirmasi bahwa ada serangan lain yang terjadi pada September 2023.

Serangan pada Mei 2023 diklaim dilakukan oleh grup ransomware bernama C10p, yang berhasil masuk ke server Sony melalui celah di MOVEit Transfer. Sony bukan satu-satunya korban dari celah ini, karena banyak perusahaan dan organisasi lain yang juga terkena dampaknya.

Sony mengatakan bahwa Progress Software, pembuat MOVEit Transfer, telah melaporkan celah keamanan tersebut kepada para pelanggannya – termasuk Sony – pada tanggal 31 Mei. Namun, Sony Interactive Entertainment baru mengetahui bahwa sistem mereka telah dibobol pada tanggal 28 Mei, dan hacker telah berhasil mencuri data dari server mereka.

Data yang dicuri didalamnya termasuk data informasi pribadi para karyawan Sony yang berbasis di Amerika Serikat. Pihak Sony kini menawarkan layanan pemantauan gratis untuk karyawan yang terkena dampak dari kejadian tersebut, dan tentu saja pihak Sony juga sudah memperbaiki celah tersebut.

Pihak Sony juga sudah melakukan penyelidikan pada bulan lalu untuk melakukan pengusutan pada serangan kedua, di mana para hacker berhasil mengambil data sebesar 3,14 GB yang berasal dari server mereka. Pihak Sony juga menyatakan bahwa server yang diserang itu berada di Jepang dan digunakan untuk pengujian internal oleh divisi Entertainment, Technology, and Services.

Para hacker kemudian menyebarkan berbagai file yang sudah diretas tersebut, termasuk data yang berasal dari platform SonarQube, sertifikat, generator lisensi, Cloud Creator, dan lain-lain. Server yang terkena dampak sudah dimatikan, dan pihak Sony juga menegaskan bahwa insiden ini tidak akan mempengaruhi proses operasional Sony.

About Firdan Ardiansyah

Admin di lebakcyber.net Untuk berhubungan dengan saya, silahkan kirim email ke : firdan@lebakcyber.net

Leave a Reply

Your email address will not be published. Required fields are marked *