Liputan6.com, Jakarta - Sony memberitahukan kepada karyawan dan mantan karyawan Sony Interactive Entertainment (SIE), serta anggota keluarga mereka tentang pelanggaran keamanan siber yang mengungkap informasi pribadi. Pelanggaran data ini dilaporkan telah terjadi pada bulan Mei 2023 lalu.
Perusahaan mengirim pemberitahuan tersebut kepada sekitar 6.800 orang yang terkena dampak kebocoran data, dilaporkan Bleeping Computer, Jumat (6/10/2023). Sony mengonfirmasi bahwa intrusi terjadi setelah pihak yang tidak berwenang mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.
Advertisement
Zero-day yang dimaksud adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Ini dimanfaatkan oleh ransomware Clop dalam serangan skala besar yang membahayakan banyak organisasi di seluruh dunia.
Sony Group masuk ke daftar korban peretasan pada akhir Juni 2023. Dalam pemberitahuannya Sony mengatakan, “Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform offline, dan memperbaiki kerentanannya."
Perusahaan juga menambahkan, “Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum."
Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.
Meskipun demikian, informasi sensitif milik 6.791 orang di AS telah dikompromikan. Perusahaan telah menentukan rincian yang terekspos secara individual dan mencantumkannya di setiap surat.
Perusahaan juga tidak lupa menyensor rincian tersebut dalam sampel pemberitahuan yang diserahkan ke Kantor Kejaksaan Agung Maine.
Peretas Memperoleh Data Sebesar 3,14 GB dari Sony
Diberitakan Bleeping Computer, Jumat (6/10/2023), Sony meluncurkan penyelidikan bulan lalu terhadap pelanggaran kedua. Dalam kasus ini, peretas memperoleh data sebesar 3,14 GB.
"Kami bekerja sama dengan pakar forensik pihak ketiga dan telah mengidentifikasi aktivitas di satu server yang berlokasi di Jepang. Server ini digunakan untuk pengujian internal untuk bisnis Hiburan, Teknologi, dan Layanan (ET&S)," ungkap Sony mengkonfirmasi.
Sony sedang menyelidiki insiden ini dan telah mematikan servernya. Peretas yang bertanggung jawab membocorkan file yang mencakup data dari platform SonarQube, sertifikat, generator lisensi, Creators' Cloud, dan banyak lagi. Sony mengatakan bahwa insiden terbaru ini tidak berdampak buruk pada operasional Sony.
Hal ini menegaskan bahwa Sony telah mengalami dua pelanggaran keamanan dalam empat bulan terakhir.
Advertisement
Serangan Siber MOVEit Terbesar pada Tahun 2023
Mengutip The Verge, Jumat (6/10/2023), pada Mei 2023, geng ransomware bernama Clop mulai menyalahgunakan eksploitasi zero-day alat transfer file perusahaan MOVEit Transfer dari Progress Software. Serangan Clop yang meluas menyebabkan mereka mencuri data dari pemerintah, publik, dan organisasi bisnis di seluruh dunia.
Menurut penghitungan dari Emsisoft, lebih dari 2.000 organisasi telah melaporkan penyerangan, dengan pencurian data lebih dari 62 juta orang. Sebagian besar serangan terjadi terhadap entitas yang berbasis di AS.
Baru-baru ini, BORN Ontario mengungkapkan bahwa data dari bayi baru lahir dan pasien hamil di Ontario, mulai dari Januari 2010 hingga Mei 2023, telah dicuri dan berdampak pada sekitar 3,4 juta orang.
Banyak tindakan hukum setelah serangan itu. Tuntutan hukum class action telah diajukan terhadap IBM, Prudential Financial, Progress Software, dan lainnya.
Pelanggaran MOVEit dan peretasan tingkat tinggi lainnya telah menyebabkan SEC mewajibkan perusahaan publik untuk mengeluarkan pernyataan dalam waktu empat hari setelah ditemukannya insiden keamanan siber. Kecuali jika pernyataan tersebut dapat menimbulkan risiko keamanan nasional atau keselamatan publik.
CEO Sony PlayStation Jim Ryan Umumkan Undur Diri pada Maret 2024
Sementara itu, terlepas dari pelanggaran data yang terjadi, Presiden dan CEO Sony PlayStation Jim Ryan mengumumkan bakal mengundurkan diri dari jabatannya dan pensiun pada bulan Maret 2024, usai berkarir hampir 30 tahun di perusahaan itu.
Jim Ryan pertama kali bergabung dengan Sony Interactive Entertainment di Eropa, Sony Interactive Entertainment Europe, yang saat itu bernama Sony Computer Entertainment Europe, di bagian legal, pada 1994.
Sejak itu, ia memegang sejumlah posisi senior di perusahaan termasuk Presiden SIEE, Head of Global Sales and Marketing SIE dan Deputy President SIE sejak Januari 2018.
Jim Ryan kemudian diangkat menjadi Presiden dan CEO Sony Interactive Entertainment, perusahaan tempat platform PlayStation bernaung, pada 2019 menggantikan John Kodera.
"Setelah 30 tahun, saya mengambil keputusan untuk pensiun dari SIE pada bulan Maret 2024," kata Ryan, seperti dikutip dari laman resmi Sony Interactive, Kamis (28/9/2023).
Advertisement
