Kita sudah melewati pertengahan tahun 2024, dan tahun ini kita telah melihat beberapa pelanggaran data terbesar dan paling merusak dalam sejarah. Dan ketika Anda berpikir bahwa beberapa peretasan ini tidak akan menjadi lebih buruk, ternyata memang demikian.
Dari sejumlah besar informasi pelanggan pribadi yang diambil, dicuri, dan diposting secara online, hingga kumpulan data medis yang mencakup sebagian besar orang di Amerika Serikat yang dicuri, pelanggaran data terburuk pada tahun 2024 hingga saat ini telah melampaui setidaknya 1 miliar catatan yang dicuri dan terus bertambah. . Pelanggaran ini tidak hanya berdampak pada individu yang datanya tidak dapat dipulihkan, namun juga menambah keberanian para penjahat yang mengambil keuntungan dari serangan siber jahat mereka.
Jelajahi bersama kami ke masa lalu untuk melihat bagaimana beberapa insiden keamanan terbesar pada tahun 2024 terjadi, dampaknya, dan dalam beberapa kasus, bagaimana insiden tersebut dapat dihentikan.
Kebocoran data misterius AT&T mengungkap 73 juta akun pelanggan
Sekitar tiga tahun setelah seorang peretas membocorkan sampel data pelanggan AT&T yang diduga dicuri, sebuah broker pelanggaran data pada bulan Maret membuang seluruh cache dari 73 juta catatan pelanggan online ke forum kejahatan dunia maya yang dikenal agar siapa pun dapat melihatnya. Data yang dipublikasikan mencakup informasi pribadi pelanggan, termasuk nama, nomor telepon, dan alamat pos, dengan beberapa pelanggan mengonfirmasi keakuratan data mereka.
Namun baru setelah seorang peneliti keamanan menemukan bahwa data yang terekspos berisi kode sandi terenkripsi yang digunakan untuk mengakses akun AT&T pelanggan, raksasa telekomunikasi itu mengambil tindakan. Peneliti keamanan mengatakan kepada TechCrunch pada saat itu bahwa kode sandi terenkripsi dapat dengan mudah diretas, sehingga sekitar 7,6 juta akun pelanggan AT&T berisiko disusupi. AT&T memaksa kembali kata sandi akun pelanggannya setelah TechCrunch memberi tahu perusahaan tentang temuan para peneliti.
Masih ada satu misteri besar: AT&T masih belum mengetahui bagaimana data tersebut bocor atau dari mana asalnya.
Peretas Change Healthcare mencuri data medis “sebagian besar” orang di Amerika
Pada tahun 2022, Departemen Kehakiman AS menggugat raksasa asuransi kesehatan UnitedHealth Group untuk memblokir upaya pengambilalihan raksasa teknologi kesehatan Change Healthcare, karena khawatir Kesepakatan itu akan memberikan akses yang luas kepada konglomerat layanan kesehatan menjadi sekitar “setengah dari seluruh klaim asuransi kesehatan orang Amerika” setiap tahunnya. Tawaran untuk memblokir kesepakatan itu akhirnya gagal. Lalu, dua tahun kemudian, hal yang lebih buruk terjadi: Change Healthcare diretas oleh geng ransomware yang produktif; kumpulan data kesehatan sensitifnya dicuri karena salah satu sistem penting perusahaan tidak dilindungi dengan autentikasi multifaktor.
Perpanjangan waktu henti akibat serangan siber berlangsung selama beberapa minggu, menyebabkan gangguan luas di rumah sakit, apotek, dan praktik layanan kesehatan di seluruh Amerika Serikat. Namun konsekuensi dari pelanggaran data ini belum sepenuhnya disadari, meskipun konsekuensinya bagi mereka yang terkena dampak mungkin tidak dapat diubah. UnitedHealth mengatakan data yang dicuri – yang mana peretas dibayar untuk mendapatkan salinannya – termasuk informasi pribadi, medis, dan penagihan pada “sebagian besar” orang di Amerika Serikat.
UnitedHealth belum menyebutkan jumlah total orang yang terkena dampak pelanggaran tersebut. Kepala eksekutif raksasa kesehatan tersebut, Andrew Witty, mengatakan kepada anggota parlemen bahwa pelanggaran tersebut dapat berdampak pada sekitar sepertiga warga Amerika, dan berpotensi lebih banyak lagi. Untuk saat ini, ini masalah keadilan berapa harganya ratusan juta orang di Amerika terkena dampaknya.
Serangan ransomware Synnovis memicu gangguan luas di rumah sakit di London
Serangan dunia maya pada bulan Juni terhadap laboratorium patologi Inggris Synnovis – laboratorium pengujian darah dan jaringan untuk rumah sakit dan layanan kesehatan di seluruh ibu kota Inggris – menyebabkan gangguan luas pada layanan pasien selama berminggu-minggu. Perwalian Layanan Kesehatan Nasional setempat yang bergantung pada laboratorium tersebut menunda ribuan operasi dan prosedur setelah peretasan tersebut, sehingga memicu pengumuman insiden kritis di sektor kesehatan Inggris.
Kelompok ransomware yang berbasis di Rusia disalahkan atas serangan dunia maya tersebut pencurian data terkait dengan sekitar 300 juta interaksi pasien sejak “sejumlah besar” beberapa tahun yang lalu. Seperti halnya pelanggaran data di Change Healthcare, konsekuensinya bagi mereka yang terkena dampak kemungkinan besar akan signifikan dan bertahan lama.
Beberapa data dipublikasikan secara online dalam upaya memeras laboratorium agar membayar uang tebusan. Synnovis dilaporkan menolak membayar uang tebusan sebesar $50 juta kepada peretasmencegah geng mengambil keuntungan dari peretasan tetapi pergi pemerintah Inggris sedang berjuang untuk membuat rencana jika peretas memposting jutaan catatan kesehatan secara online.
Salah satu perwalian NHS yang mengelola lima rumah sakit di London yang terkena dampak pelanggaran tersebut dilaporkan gagal memenuhi standar keamanan data seperti yang disyaratkan oleh layanan kesehatan Inggris pada tahun-tahun menjelang serangan siber pada bulan Juni terhadap Synnovis.
Ticketmaster memiliki 560 juta catatan yang diduga dicuri dalam peretasan Snowflake
Serangkaian pencurian data dari raksasa data cloud Snowflake dengan cepat menjadi salah satu pelanggaran terbesar tahun ini, sebagai akibat dari pencurian data dalam jumlah besar dari pelanggan korporatnya.
Penjahat dunia maya mengambil ratusan juta data pelanggan dari beberapa perusahaan terbesar di dunia — termasuk 560 juta catatan yang diklaim dari Ticketmaster, 79 juta catatan dari Advance Auto Parts dan sekitar 30 juta catatan dari TEG — dengan menggunakan kredensial insinyur data curian yang memiliki akses ke lingkungan Snowflake perusahaan mereka. Snowflake tidak mewajibkan (atau memaksa) pelanggannya untuk menggunakan fitur keamanan, yang melindungi dari intrusi yang mengandalkan kata sandi yang dicuri atau digunakan kembali.
Perusahaan respons insiden Mandiant mengatakan sekitar 165 data pelanggan Snowflake dicuri dari akun mereka, dalam beberapa kasus “data pelanggan dalam jumlah besar”. Hanya segelintir dari 165 perusahaan yang sejauh ini mengonfirmasi bahwa lingkungan mereka terkena dampaknya, termasuk puluhan ribu catatan karyawan dari perusahaan-perusahaan tersebut. Neiman Marcus Dan Bank SantanderDan jutaan catatan siswa di Los Angeles Unified School District. Harapkan banyak pelanggan Snowflake yang akan datang.
