Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

Sony mengonfirmasi pelanggaran data pada bulan Mei

Posting Komentar

Sony Interactive Entertainment (Sony) telah mengonfirmasi bahwa mereka mengalami pelanggaran data pada 28 Mei 2023. Perusahaan mengatakan bahwa pelanggaran tersebut berdampak pada ribuan staf saat ini dan mantan staf serta keluarga mereka di Amerika Serikat. Pelanggaran ditemukan pada tanggal 2 Juni 2023, dan platform segera dijadikan offline dan kerentanan telah diperbaiki. Sony meluncurkan penyelidikan dengan bantuan pakar keamanan siber eksternal dan memberi tahu penegak hukum. Sony mengatakan insiden tersebut terbatas pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya.

Peretas Rusia

Jumlah orang yang terkena dampak

Sony Interactive Entertainment baru-baru ini mengirimkan email kepada staf saat ini dan mantan staf untuk memberi tahu mereka tentang hal-hal yang relevan. Hal tersebut berkaitan dengan kebocoran data pribadi. Sony mengatakan dalam pengumumannya bahwa mereka telah mengirimkan email ke 6.791 orang Amerika. Perusahaan juga telah mengundang mereka untuk mengonfirmasi identitas dan memulihkan layanan melalui Equifax sebelum 29 Februari 2024.

Rincian pelanggaran

Penerobosan tersebut disebabkan oleh cacat pada perangkat lunak vendor MOVEit yang ditemukan Sony pada awal Juni 2023. Sony menyatakan penyusupan ini diawali oleh penyerang melalui kerentanan zero-day pada platform MOVEit Transfer. Nomor pelacakan kerentanan adalah CVE-2023-34362, yang merupakan kerentanan injeksi SQL berisiko tinggi. Itu dapat mengeksekusi kode arbitrer dari jarak jauh. Karena kelemahan ini, peretas jahat memiliki akses ilegal ke data dari platform. Namun, setelah ditemukannya pelanggaran tersebut, Sony segera menangani situasi tersebut. Data yang disusupi termasuk informasi pribadi seperti nama, alamat, nomor Jaminan Sosial, dan tanggal lahir.

Penyelidikan dan tanggapan

Sony meluncurkan penyelidikan dengan bantuan pakar keamanan siber eksternal dan memberi tahu penegak hukum. Menurut Sony, insiden tersebut tidak berdampak apa pun pada sistem lain selain perangkat lunak vendor MOVEit. Namun, semua staf saat ini dan mantan staf kini mendapat email dari Sony yang memberi tahu mereka tentang pelanggaran tersebut.

Peretas Rusia

Berita Gizchina minggu ini

Beberapa peretas mengaku bertanggung jawab

Pada akhir September 2023, beberapa pelaku kejahatan mengklaim telah mencuri data dari Sony, dengan data sebesar 3,14 GB yang diduga milik Sony diposting di situs peretasan web gelap. Dua aktor jahat berbeda mengaku telah mencuri data dari perusahaan teknologi tersebut.

Salah satu kelompoknya, RansomedVC, mengklaim telah mencuri 260GB selama serangan cyber terhadap Sony. Kelompok tersebut berupaya menjual data tersebut seharga $2,5 juta. Kelompok lainnya, MajorNelson, membantah klaim RansomedVC dan membocorkan sampel data secara gratis.

Pelanggaran data Sony sebelumnya

Sony telah mengalami beberapa pelanggaran data di masa lalu, termasuk pelanggaran besar pada tahun 2011 yang mengungkap informasi pribadi jutaan pengguna. Pada bulan Agustus 2017, kelompok peretas mengakses akun media sosial Sony dan menghapus data dari sistem Sony menggunakan varian virus Shamoon.

Pada bulan Juli tahun ini, kelompok ransomware Clop menggunakan kerentanan MOVEit untuk meluncurkan serangan skala besar. Sony menemukan serangan itu tiga hari kemudian dan menemukan unduhan yang tidak sah. Sony kemudian memutus koneksi Internet untuk sementara dan memperbaiki masalah terkait.

Dampak pelanggaran tersebut

Pelanggaran tersebut berpotensi mengungkap informasi pribadi lebih dari 6.000 orang, khususnya 6.791 orang Amerika. Data yang bocor antara lain nama, alamat, nomor Jaminan Sosial, dan tanggal lahir. Peretas dapat menggunakan data ini untuk mencuri identitas pemiliknya serta untuk tujuan jahat lainnya.

Kesimpulan

Sony telah mengonfirmasi pelanggaran data yang berdampak pada ribuan karyawan saat ini dan mantan karyawan serta keluarga mereka di Amerika Serikat. Penyebab pelanggaran ini adalah cacat pada perangkat lunak vendor MOVEit. Hal ini menyebabkan kebocoran informasi pribadi seperti nama, alamat, nomor Jaminan Sosial, dan tanggal lahir. Sony telah meluncurkan penyelidikan dengan bantuan pakar keamanan siber eksternal dan memberi tahu penegak hukum. Insiden ini tidak berdampak apa pun pada sistem Sony apa pun selain perangkat lunak MOVEit.

Penulis Bio

Efe Udin, penulis artikel ini adalah seorang pakar tech blogger yang telah ngeblog selama kurang lebih tujuh (7) tahun. Keahliannya adalah pada kinerja merek teknologi dan hubungan politik antara pemerintah atau lembaga pemerintah dan perusahaan teknologi.



Sumber =”https://www.gizchina.com/2023/10/05/sony-data-breach-6000-people-affected/”

Location:

Posting Komentar untuk "Sony mengonfirmasi pelanggaran data pada bulan Mei"