Sony Akui Data Ribuan Pelanggan Bocor Dijebol Hacker

BEIJING – Kabar bobolnya sistem keamanan Sony telah dikonfirmasi oleh perusahaan secara langsung. Kepada ribuan orang terdampak, Sony mengatakan bahwa serangan terjadi setelah hacker mengeksploitasi kerentanan zero-day di platform MOVEit Transfer.

Raksasa teknologi asal Jepang itu mengungkap bahwa akibat serangan, data sensitif milik hampir 6.800 orang telah bocor. Sony menyertakan rincian data yang terekspos dan mencantumkannya di setiap surat yang dikirim kepada para individu terdampak.

“Pada tanggal 2 Juni 2023, [kami] menemukan pengunduhan yang tidak sah, segera menjadikan platform tersebut offline, dan memperbaiki kerentanannya,” demikian bunyi pemberitahuan yang dikirim Sony, dikutip dari Bleeping Computer, Jumat (6/10/2023).

“Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum,” kata Sony dalam pemberitahuan pelanggaran data, melanjutkan.

Lebih dari itu, Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya. Mereka yang terdampak kini ditawarkan layanan pemantauan kredit dan pemulihan identitas melalui Equifax, yang dapat mereka akses hingga 29 Februari 2024.

Sebagai informasi tambahan, kerentanan Zero-day yang dialami Sony adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Serangan ini dimanfaatkan oleh hacker ransomware Clop.

Kelompok ransomware Clop ini menambahkan Sony Group ke daftar korbannya pada akhir Juni. Menurut pemberitahuan pelanggaran data, kompromi terjadi pada tanggal 28 Mei, tiga hari sebelum Sony mengetahui dari Progress Software (vendor MOVEit) tentang kelemahan tersebut.

(wbs)