Sony telah mengirimkan pemberitahuan kepada beberapa karyawan saat ini dan mantan karyawan Sony Interactive Entertainment (SIE) yang memperingatkan bahwa informasi pribadi mereka telah diretas dalam serangan sistem yang terjadi pada bulan Mei. Pemberitahuan tersebut dikirimkan kepada sekitar 6.800 individu yang terkena dampak, seperti yang dilaporkan oleh Bleeping Computer.
Laporan tersebut juga menerima konfirmasi dari Sony bahwa serangan lain terjadi pada bulan September. Sebuah kelompok ransomware yang dikenal sebagai Cl0p mengaku bertanggung jawab atas peretasan server Sony pada bulan Juni.
Serangan tersebut terjadi melalui kerentanannya dalam platform MOVEit Transfer yang digunakan oleh SIE. Sony adalah salah satu dari banyak organisasi yang terkena dampak serangan siber yang melibatkan MOVEit.
BACA JUGA: Sony Luncurkan BURANO, Varian Baru Seri CineAlta
“Progress Software, pencipta MOVEit Transfer, memberitahu kliennya (termasuk Sony) tentang kerentanannya dalam platformnya pada tanggal 31 Mei, demikian yang disebutkan oleh Sony dalam suratnya. Setelah peringatan tersebut, SIE menemukan bahwa peretasan terjadi pada tanggal 28 Mei dan bahwa peretas telah mengunduh data dari server tersebut,” tulis laporan tersebut dikutip Jumat (6/10/2023).
BACA JUGA: Sony Luncurkan Kamera APS-C Pertama yang Dibekali AI Processing Unit
Server tersebut berisi informasi yang dapat diidentifikasi secara pribadi dari karyawan-karyawan di Amerika Serikat (AS), dan Sony menyediakan layanan pemantauan kredit kepada mereka yang terkena dampak. Sony mengklaim mereka telah memperbaiki kerentanannya.
Pada bulan lalu, Sony meluncurkan penyelidikan terhadap serangan kedua yang mana peretas berhasil mengakses 3.14GB data. Sony mengonfirmasi bahwa server ini berlokasi di Jepang dan digunakan untuk pengujian internal dalam bisnis Entertainment, Teknologi, dan Layanan mereka, sesuai dengan pernyataan yang dikirimkan kepada Bleeping Computer.
Sony sedang menyelidiki insiden ini dan telah menonaktifkan server tersebut. Para peretas yang bertanggung jawab telah mengunggah file-file yang berisi data dari platform SonarQube, sertifikat, generator lisensi, Creators’ Cloud, dan lainnya.
Sony mengatakan bahwa insiden terbaru ini tidak memiliki dampak negatif pada operasi Sony.
Editor: Ranto Rajagukguk