Ransomed.vc, sebuah grup ransomware yang baru muncul, mengklaim telah berhasil meretas semua sistem Sony Group. Mereka mengancam akan menjual data yang dicuri dari perusahaan Jepang tersebut. Meskipun klaim ini belum terverifikasi sepenuhnya, Cyber Security Connect melaporkan bahwa grup ransomware ini telah “memakan banyak korban” sejak muncul beberapa bulan lalu.
Menurut klaim grup Ransomed.vc, mereka telah berhasil mengakses semua sistem Sony, baik yang berada di jaringan terbuka maupun jaringan gelap. Mereka menyatakan bahwa mereka tidak akan menerima pembayaran tebusan dan akan menjual data yang mereka curi karena Sony menolak untuk membayar. Grup ini telah memposting beberapa bukti peretasan, meskipun dikatakan bahwa bukti tersebut “tidak terlalu menarik.” Bukti tersebut mencakup tangkapan layar dari halaman masuk internal, presentasi PowerPoint internal, beberapa file Java, dan pohon file yang mencakup kurang dari 6.000 file.
Grup Ransomed.vc mencantumkan tanggal posting pada 28 September, dan jika tidak ada yang membayar tebusan, kemungkinan besar mereka akan merilis data tersebut secara massal. Mereka dikenal sebagai operator ransomware dan organisasi ransomware-as-a-service.
Mengutip Ransomed.vc, mereka mengklaim sebagai “solusi aman untuk mengatasi kerentanan keamanan data dalam perusahaan” dan beroperasi dengan kepatuhan yang ketat terhadap GDPR (General Data Protection Regulation) dan undang-undang privasi data. Mereka bahkan mengancam akan melaporkan pelanggaran undang-undang privasi data kepada lembaga GDPR jika pembayaran tidak diterima.
Sebagian besar anggota Ransomed.vc dilaporkan beroperasi di Ukraina dan Rusia. Hingga saat ini, Sony belum memberikan komentar resmi mengenai laporan ini.
Perlu diingat bahwa insiden ini mengingatkan pada pelanggaran besar-besaran yang dialami oleh Jaringan PlayStation Sony pada tahun 2011. Akibatnya, rincian pribadi sekitar 77 juta akun terpengaruh, dan layanan PlayStation offline selama 23 hari. Sony saat itu memperkirakan kerugian mencapai lebih dari $100 juta dan menghadapi sejumlah tuntutan hukum. Mereka akhirnya memberikan kompensasi kepada para pemain dan pengembang yang terkena dampak.
Insiden ini menjadi pengingat penting bahwa perusahaan-perusahaan harus senantiasa memperkuat keamanan siber mereka untuk melindungi data dan kepercayaan pelanggan mereka.(hh)