Sony Diserang Geng Ransomware, Ribuan Data Karyawan Bocor
ADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
ADVERTISEMENT
Sony menemukan adanya upaya dari pihak luar mengeksploitasi zero-day vulnerability pada platform pengiriman file yang biasa mereka gunakan yakni MOVEit-Transfer.
Celah kerentanan ini dimanfaatkan oleh geng ransomware CL0P. Grup tersebut memang telah menambahkan Sony Group ke dalam daftar korbannya pada akhir Juni lalu, menurut laporan Bleeping Computer.
Geng ransomware itu menyusup pada tanggal 28 Mei dan mengunduh data dari server. Mereka selangkah lebih maju sebelum akhirnya beberapa hari kemudian Sony menyadari celah keamanan ini.
“Investigasi kemudian diluncurkan dengan bantuan pakar keamanan siber eksternal. Kami juga memberi tahu penegak hukum,” tulis Sony sebuah pernyataan.
Tak diketahui detail rincian data apa saja selain data pribadi yang ‘disandera’ geng ransomware ini. Namun Bleeping Computer menyebut bahwa perusahaan telah bertanggung jawab untuk menutup celah tersebut.
ADVERTISEMENT
Sony juga telah menawarkan para karyawannya metode untuk menyelamatkan data-data yang terdampak. Server yang dibobol itu berisi informasi identitas pribadi karyawan yang berbasis di AS.
Sony sedang menyelidiki insiden ini dan telah mematikan server-nya. Sony mengatakan bahwa insiden terbaru ini “tidak berdampak buruk pada operasional Sony,” dilansir The Verge.