Minggu lalu Sony Picture diserang oleh peretas. Banyak data-data penting perusahaan yang bocor ke tangan hacker. Diantara data yang dicuri adalah 5 film baru yang belum di-release yaitu Still Alice, ‘Annie, ‘Mr Turner , To Write Love on Her Arms  dan Fury. Data-data seperti gaji karyawan juga dicuri dan dishare di Internet. FBI bahkan turun tangan dalam penyelidikan kasus ini. FBI menemukan penyerang menggunakan malware ganas yang dapat menghapus harddisk dan MBR sehingga komputer tidak bisa di-boot. FBI kemudian mengeluarkan peringatan kepada perusahaan-perusahaan di Amerika akan adanya ancaman malware setelah penyerangan sony picture ini. Diduga akan ada serangan baru yang menggunakan malware ini.

Perusahaan anti virus Trendmicro baru saja mengeluarkan hasil analisa terhadap malware tersebut. Malware yang digunakan adalah BKDR_WIPALL Malware .  File yang digunakan oleh malware adalah diskpartmg16.exe, igfxtrayex.exe dan usbdrv32,sys. Pada malware terdapat file yang berisi list username dan password yang dienkripsi. Kemudian ada juga file yang berisi daftar komputer target. Malware memiliki fungsi untuk menghapus data-data user, menghentikan layanan Microsoft Exhange Information store, fungsi reboot, dan sleep. Malware juga memiliki fungsi overwrite Harddisk. Hasil analisa perusahaan trendmicro terhadap malware ini bisa dilihat pada link berikut:  http://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-the-destructive-malware-behind-fbi-warnings/

Pada proses analisa, peneliti trendmicro menemukan gambar berikut pada malware:

Kasus ini masih terus diselidiki. Yang mengkhawatirkan adalah ini bukanlah serangan pertama terhadap Sony. Semoga kasus ini menjadi pelajaran bagi perusahaan untuk lebih memperhatikan masalah keamanan.

Tulisan lain tentang kasus ini bisa dilihat pada link berikut :

http://krebsonsecurity.com/2014/12/sony-breach-may-have-exposed-employee-healthcare-salary-data/

https://securelist.com/blog/research/67985/destover/