Sony Akui Data Ribuan Pelanggan Bocor Dijebol Hacker
Jum'at, 06 Oktober 2023 - 09:06 WIB
loading...
A
A
A
Lebih dari itu, Sony mengatakan insiden tersebut hanya terjadi pada platform perangkat lunak tertentu dan tidak berdampak pada sistem lainnya. Mereka yang terdampak kini ditawarkan layanan pemantauan kredit dan pemulihan identitas melalui Equifax, yang dapat mereka akses hingga 29 Februari 2024.
Sebagai informasi tambahan, kerentanan Zero-day yang dialami Sony adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Serangan ini dimanfaatkan oleh hacker ransomware Clop.
Kelompok ransomware Clop ini menambahkan Sony Group ke daftar korbannya pada akhir Juni. Menurut pemberitahuan pelanggaran data, kompromi terjadi pada tanggal 28 Mei, tiga hari sebelum Sony mengetahui dari Progress Software (vendor MOVEit) tentang kelemahan tersebut.
Sebagai informasi tambahan, kerentanan Zero-day yang dialami Sony adalah CVE-2023-34362, kelemahan injeksi SQL dengan tingkat keparahan kritis yang mengarah pada eksekusi kode jarak jauh. Serangan ini dimanfaatkan oleh hacker ransomware Clop.
Kelompok ransomware Clop ini menambahkan Sony Group ke daftar korbannya pada akhir Juni. Menurut pemberitahuan pelanggaran data, kompromi terjadi pada tanggal 28 Mei, tiga hari sebelum Sony mengetahui dari Progress Software (vendor MOVEit) tentang kelemahan tersebut.
(wbs)
Lihat Juga :
