Liputan6.com, Jakarta - Sony dikabarkan jadi korban peretasan oleh kelompok ransomware. Kabarnya, data yang dicuri berasal dari studio pembuat gim Marvel's Spider-Man, Insomniac.
Kelompok ransomware Rhysida mengklaim telah berhasil menjebol Insomniac Games, serta mendapatkan informasi mengenai gim Wolverine yang sedang digarap perusahaan, maupun informasi pribadi para staf.
Advertisement
Laporan cyberdaily, Rhysida mengunggah contoh data untuk memperkuat klaimnya, yang mencakup tangkapan layar yang disebut-sebut berasal dari Wolverine, character art, dan pemindaian paspor staf.
Mengutip IGN, Kamis (14/12/2023), TheCyberExpress melaporkan bahwa Rhysida menjual data-data itu seharga 50 BTC, atau sekitar USD 2 juta, dengan tenggat waktu tujuh hari.
Jika tidak menerima pembayaran sebelum batas waktu yang ditentukan, para hacker mengancam akan merilis data-data yang sudah mereka curi.
Terkait hal ini, Sony juga mengakui adanya pelanggaran keamanan di Insomniac, serta melakukan penyelidikan soal masalah ini. Perusahaan juga menyebut mereka tidak yakin Sony Interactive Entertainment, induk PlayStation, atau divisi Sony lainnya ikut terdampak.
"Kami mengetahui laporan bahwa Insomniac Games telah menjadi korban serangan keamanan siber," tulis Sony dalam pernyataannya. "Kami sedang menyelidiki situasi ini. Kami tidak memiliki alasan untuk percaya bahwa divisi SIE atau Sony lainnya juga terkena dampaknya."
Dikutip dari The Verge, ini bukan peretasan pertama yang dialami Sony tahun ini. Eurogamer mencatat, perusahaan baru-baru ini mengeluarkan pemberitahuan kepada sekitar 6.800 karyawan Sony Interactive Entertainment, yang terkena dampak peretasan pada bulan Mei.
Mereka menjadi salah satu dari banyak perusahaan dan instansi pemerintah, yang jadi korban peretasan MOVEit berskala besar tahun 2023 ini.
US Department of Justice and Cybersecurity & Infrastructure Security Agency yang menulis peringatan keamanan siber bulan lalu mengatakan, peretasan sistem perusahaan yang dilakukan Rhysida, "terutama karena organisasi tidak mengaktifkan MFA secara default."
Sayap keamanan informasi US Health and Human Services Department juga mencatat dalam peringatan bulan Agustus, kelompok ini menyebut dirinya sebagai "tim keamanan siber" dalam catatan ransomware-nya, yang dikatakan sebagian besar menargetkan penyedia layanan pendidikan.
Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecual jika korban membayar uang tebusan.
Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.
Sony Benarkan Data 6.800 Karyawan Bocor
Sebelumnya, Sony memberitahukan kepada karyawan dan mantan karyawan Sony Interactive Entertainment (SIE), serta anggota keluarga mereka tentang pelanggaran keamanan siber yang mengungkap informasi pribadi. Pelanggaran data ini dilaporkan telah terjadi pada bulan Mei 2023 lalu.
Perusahaan mengirim pemberitahuan tersebut kepada sekitar 6.800 orang yang terkena dampak kebocoran data, dilaporkan Bleeping Computer, Jumat (6/10/2023).
Sony mengonfirmasi bahwa intrusi terjadi setelah pihak yang tidak berwenang mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.
Zero-day yang dimaksud adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Ini dimanfaatkan oleh ransomware Clop dalam serangan skala besar yang membahayakan banyak organisasi di seluruh dunia.
Sony Group masuk ke daftar korban peretasan pada akhir Juni 2023. Dalam pemberitahuannya Sony mengatakan, “Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform offline, dan memperbaiki kerentanannya."
Perusahaan juga menambahkan, “Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum."
Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.
Advertisement
Peretas Dapat 3,14 GB Data dari Sony
Meskipun demikian, informasi sensitif milik 6.791 orang di AS telah dikompromikan. Perusahaan telah menentukan rincian yang terekspos secara individual dan mencantumkannya di setiap surat.
Perusahaan juga tidak lupa menyensor rincian tersebut dalam sampel pemberitahuan yang diserahkan ke Kantor Kejaksaan Agung Maine.
Diberitakan Bleeping Computer, Jumat (6/10/2023), Sony meluncurkan penyelidikan bulan lalu terhadap pelanggaran kedua. Dalam kasus ini, peretas memperoleh data sebesar 3,14 GB.
"Kami bekerja sama dengan pakar forensik pihak ketiga dan telah mengidentifikasi aktivitas di satu server yang berlokasi di Jepang. Server ini digunakan untuk pengujian internal untuk bisnis Hiburan, Teknologi, dan Layanan (ET&S)," ungkap Sony mengkonfirmasi.
Sony sedang menyelidiki insiden ini dan telah mematikan servernya. Peretas yang bertanggung jawab membocorkan file yang mencakup data dari platform SonarQube, sertifikat, generator lisensi, Creators' Cloud, dan banyak lagi.
Sony mengatakan bahwa insiden terbaru ini tidak berdampak buruk pada operasional Sony.