KONTEKS.CO.ID – Peretas bobol Sony Interactive Entertainment (Sony). Mereka akhirnya mengonfirmasi mengalami pelanggaran atau peretasan data pada 28 Mei 2023.
Mereka mengatakan, pelanggaran berdampak pada ribuan staf dan mantan staf, serta keluarga mereka di Amerika Serikat.
Peretas bobol Sony perusahaan temukan pada 2 Juni 2023 dan platform segera offline untuk melakukan perbaikan terhadap kerentanan yang ada. Sony meluncurkan penyelidikan dengan bantuan pakar keamanan siber eksternal dan menginformasikannya kepada penegak hukum.
Sony mengatakan insiden tersebut terbatas pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.
Jumlah Orang yang Terampak Peretas Bobol Sony
Sony Interactive Entertainment baru-baru ini mengirimkan email kepada staf dan mantan stafnya terkait peretasan kebocoran data pribadi.
Perusahaan dalam pengumuman menjelaskan, mereka telah mengirimkan email ke 6.791 orang Amerika. Perusahaan juga telah mengundang mereka untuk mengonfirmasi identitas dan memulihkan layanan melalui Equifax sebelum 29 Februari 2024.
Peretasan terpicu oleh cacat pada perangkat lunak vendor MOVEit yang Sony temukan pada awal Juni 2023. Sony menyatakan penyusupan ini diawali oleh penyerang melalui kerentanan zero-day pada platform MOVEit Transfer.
Nomor pelacakan kerentanan adalah CVE-2023-34362, yang merupakan kerentanan injeksi SQL berisiko tinggi. Itu dapat mengeksekusi kode arbitrer dari jarak jauh.
Karena kelemahan ini, peretas jahat memiliki akses ilegal ke data dari platform. Namun, setelah pelanggaran ketahuan, Sony segera menangani situasi tersebut.
Data yang susupi termasuk informasi pribadi seperti nama, alamat, nomor Jaminan Sosial, dan tanggal lahir.
Pada akhir September 2023, sebut Giz China, sejumlah pelaku kejahatan mengklaim telah mencuri data dari Sony, dengan data sebesar 3,14 GB yang diduga milik Sony ter-posting di situs peretasan dark web. Dua aktor jahat berbeda mengaku telah mencuri data dari perusahaan teknologi tersebut.
Salah satu kelompoknya, RansomedVC, mengklaim telah mencuri 260 GB selama serangan siber terhadap Sony. Kelompok tersebut berupaya menjual data tersebut seharga USD2,5 juta.
Kelompok lainnya, MajorNelson, membantah klaim RansomedVC dan membocorkan sampel data secara gratis. ***
Baca berita pilihan konteks.co.id lainnya di "Google News"