Tekno

Kelompok Hacker Bobol Data Sony, 6.800 Karyawan Terancam

Pemain PlayStation di seluruh dunia dibuat terkejut oleh serangan siber yang menimpa Sony beberapa waktu lalu.

Sebuah kelompok hacker mengklaim telah berhasil membobol server Sony dengan tujuan mencuri data sensitif yang kemudian mereka niatkan untuk dijual secara daring melalui proxy terenkripsi.

Serangan ini membuat gejolak di komunitas pemain PlayStation yang khawatir tentang keamanan data pribadi mereka.

Kelompok hacker yang diketahui sebagai CL0P awalnya mencoba meminta uang tebusan dari Sony sebagai imbalan untuk tidak merilis data yang mereka curi, namun tuntutan ini ditolak oleh Sony.

Meskipun serangan tersebut awalnya dicurigai sebagai hoax, Sony baru-baru ini mengkonfirmasi kebocoran data tersebut.

Dalam laporan terbaru yang disampaikan oleh Bleeping Computer, Sony mengungkapkan bahwa mereka mengalami dua insiden kebocoran data pada awal tahun ini.

Kejadian pertama terjadi pada tanggal 28 Mei, hanya tiga hari sebelum “celah” dalam platform MOVEit Transfer milik Sony ditemukan.

Celah keamanan ini memberikan kesempatan bagi kelompok hacker CL0P untuk mengakses informasi dari server Sony dari jarak jauh.

Dampaknya cukup besar, sekitar 6.800 karyawan Sony yang terkena dampak dari serangan tersebut.

Kebocoran data kedua terjadi akhir bulan lalu, dengan Sony melaporkan bahwa data sebesar 3,14 GB telah dicuri dari sistem mereka.

Dua hacker yang berbeda mengklaim bertanggung jawab atas aksi tersebut, dan keduanya membagikan data yang mereka curi, termasuk rincian tentang platform SonarQube, sertifikat, Creators Cloud, dan informasi lainnya.

Sony kemudian menyewa ahli forensik pihak ketiga untuk menyelidiki insiden tersebut.

Mereka menemukan bahwa kebocoran data terjadi di sebuah server di Jepang yang digunakan untuk pengujian internal bisnis Entertainment, Technology, and Services (ET&S) dari Sony.

Saat ini, server tersebut telah ditutup untuk penyelidikan lebih lanjut.

Meskipun Sony meyakinkan pengguna layanan dan mitra bisnis mereka bahwa tidak ada indikasi data pribadi yang terkena dampak dari serangan ini, masih terlalu dini untuk memastikan keamanan sepenuhnya.

Yang pasti, serangan siber tersebut merupakan salah satu yang terbesar yang dialami oleh Sony dalam kurun waktu empat bulan.

Selain itu, Sony telah mengambil langkah untuk melindungi karyawan dan mantan karyawan mereka yang terkena dampak dari kebocoran data ini.

Mereka menawarkan pemantauan kredit dan layanan pemulihan identitas melalui Equifax mulai sekarang hingga Februari 2024 sebagai upaya untuk mengurangi potensi kerugian yang mungkin timbul akibat insiden ini.

Back to top button