Insomniac Games Pembuat Gim Spider-Man Diduga Diserang Ransomware, Sony Gelar Penyelidikan

Liputan6.com, Jakarta - Sony dikabarkan jadi korban peretasan oleh kelompok ransomware. Kabarnya, data yang dicuri berasal dari studio pembuat gim Marvel's Spider-Man, Insomniac.

Kelompok ransomware Rhysida mengklaim telah berhasil menjebol Insomniac Games, serta mendapatkan informasi mengenai gim Wolverine yang sedang digarap perusahaan, maupun informasi pribadi para staf.

Laporan cyberdaily, Rhysida mengunggah contoh data untuk memperkuat klaimnya, yang mencakup tangkapan layar yang disebut-sebut berasal dari Wolverine, character art, dan pemindaian paspor staf.

Mengutip IGN, Kamis (14/12/2023), TheCyberExpress melaporkan bahwa Rhysida menjual data-data itu seharga 50 BTC, atau sekitar USD 2 juta, dengan tenggat waktu tujuh hari.

Jika tidak menerima pembayaran sebelum batas waktu yang ditentukan, para hacker mengancam akan merilis data-data yang sudah mereka curi.

Terkait hal ini, Sony juga mengakui adanya pelanggaran keamanan di Insomniac, serta melakukan penyelidikan soal masalah ini. Perusahaan juga menyebut mereka tidak yakin Sony Interactive Entertainment, induk PlayStation, atau divisi Sony lainnya ikut terdampak.

"Kami mengetahui laporan bahwa Insomniac Games telah menjadi korban serangan keamanan siber," tulis Sony dalam pernyataannya. "Kami sedang menyelidiki situasi ini. Kami tidak memiliki alasan untuk percaya bahwa divisi SIE atau Sony lainnya juga terkena dampaknya."

Dikutip dari The Verge, ini bukan peretasan pertama yang dialami Sony tahun ini. Eurogamer mencatat, perusahaan baru-baru ini mengeluarkan pemberitahuan kepada sekitar 6.800 karyawan Sony Interactive Entertainment, yang terkena dampak peretasan pada bulan Mei.

Mereka menjadi salah satu dari banyak perusahaan dan instansi pemerintah, yang jadi korban peretasan MOVEit berskala besar tahun 2023 ini.

US Department of Justice and Cybersecurity & Infrastructure Security Agency yang menulis peringatan keamanan siber bulan lalu mengatakan, peretasan sistem perusahaan yang dilakukan Rhysida, "terutama karena organisasi tidak mengaktifkan MFA secara default."

Sayap keamanan informasi US Health and Human Services Department juga mencatat dalam peringatan bulan Agustus, kelompok ini menyebut dirinya sebagai "tim keamanan siber" dalam catatan ransomware-nya, yang dikatakan sebagian besar menargetkan penyedia layanan pendidikan.

Mengutip situs IBM, ransomware adalah jenis malware atau perangkat lunak berbahaya, yang mengunci data atau perangkat komputasi korban, dan mengancam akan membuatnya tetap terkunci atau lebih buruk, kecual jika korban membayar uang tebusan.

Sementara, dikutip dari Kaspersky, ransomware adalah perangkat lunak pemerasan yang dapat mengunci komputer Anda dan kemudian meminta uang tebusan untuk peluncurannya.