Kita sudah melewati pertengahan tahun 2024, dan tahun ini kita telah melihat beberapa pelanggaran data terbesar dan paling merusak dalam sejarah terkini. Dan ketika Anda berpikir bahwa beberapa peretasan ini tidak akan menjadi lebih buruk lagi, ternyata itu benar-benar terjadi.
Dari sejumlah besar informasi pribadi pelanggan yang diambil, dicuri, dan diposting online, hingga jutaan data medis yang mencakup sebagian besar orang di Amerika Serikat yang dicuri, pelanggaran data terburuk pada tahun 2024 hingga saat ini telah melampaui setidaknya 1 miliar catatan yang dicuri dan terus meningkat. . Pelanggaran ini tidak hanya berdampak pada individu yang datanya terekspos secara tidak dapat diambil kembali, namun juga semakin memberanikan para penjahat yang mengambil keuntungan dari serangan siber jahat mereka.
Mari kita menjelajah ke masa lalu yang tidak terlalu jauh untuk melihat bagaimana beberapa insiden keamanan terbesar tahun 2024 terjadi, dampaknya, dan dalam beberapa kasus, bagaimana insiden tersebut dapat dihentikan.
Misteri kebocoran data AT&T mengungkap 73 juta akun pelanggan
Sekitar tiga tahun setelah seorang peretas membocorkan sampel data pelanggan AT&T yang diduga dicuri, seorang pialang pelanggaran data pada bulan Maret membuang seluruh cache dari 73 juta data pelanggan secara daring ke forum kejahatan dunia maya yang terkenal agar dapat dilihat siapa saja. Data yang dipublikasikan tersebut mencakup informasi pribadi pelanggan, termasuk nama, nomor telepon, dan alamat pos, dengan beberapa pelanggan mengonfirmasi bahwa data mereka akurat.
Namun, baru setelah seorang peneliti keamanan menemukan bahwa data yang terekspos berisi kode sandi terenkripsi yang digunakan untuk mengakses akun AT&T milik pelanggan, raksasa telekomunikasi itu mengambil tindakan. Peneliti keamanan itu memberi tahu TechCrunch saat itu bahwa kode sandi terenkripsi itu dapat dengan mudah diurai, sehingga sekitar 7,6 juta akun pelanggan AT&T yang ada berisiko diretas. AT&T memaksa menyetel ulang kode sandi akun pelanggannya setelah TechCrunch memberi tahu perusahaan itu tentang temuan peneliti itu.
Satu misteri besar yang masih tersisa: AT&T masih belum tahu bagaimana data itu bocor atau dari mana asalnya.
Peretas Change Healthcare mencuri data medis dari “sebagian besar” orang di Amerika
Pada tahun 2022, Departemen Kehakiman AS menggugat raksasa asuransi kesehatan UnitedHealth Group untuk memblokir upaya akuisisi raksasa teknologi kesehatan Change Healthcare, karena khawatir kesepakatan ini akan memberikan konglomerat layanan kesehatan akses yang luas menjadi sekitar “setengah dari klaim asuransi kesehatan seluruh Amerika” setiap tahunnya. Upaya untuk memblokir kesepakatan itu akhirnya gagal. Kemudian, dua tahun kemudian, sesuatu yang jauh lebih buruk terjadi: Change Healthcare diretas oleh geng ransomware yang banyak; kumpulan data kesehatan sensitifnya dicuri karena salah satu sistem penting perusahaan tidak dilindungi dengan autentikasi multifaktor.
Gangguan yang lama akibat serangan siber berlangsung selama berminggu-minggu, menyebabkan pemadaman listrik yang meluas di rumah sakit, apotek, dan praktik perawatan kesehatan di seluruh Amerika Serikat. Namun, dampak dari pelanggaran data tersebut belum sepenuhnya disadari, meskipun konsekuensi bagi mereka yang terkena dampak kemungkinan tidak dapat dipulihkan. UnitedHealth mengatakan data yang dicuri — yang dibayar kepada para peretas untuk mendapatkan salinannya — mencakup informasi pribadi, medis, dan penagihan pada “sebagian besar” orang di Amerika Serikat.
UnitedHealth belum memberikan angka berapa banyak orang yang terkena dampak pelanggaran tersebut. Kepala eksekutif raksasa kesehatan tersebut, Andrew Witty, mengatakan kepada anggota parlemen bahwa pelanggaran tersebut dapat mempengaruhi sekitar sepertiga orang Amerika, dan berpotensi lebih banyak lagi. Untuk saat ini, ini adalah pertanyaan yang adil berapa banyak Ratusan juta orang di AS terkena dampaknya.
Serangan ransomware Synnovis memicu pemadaman listrik yang meluas di rumah sakit di seluruh London
Serangan siber pada bulan Juni terhadap laboratorium patologi Inggris Synnovis — laboratorium pengujian darah dan jaringan untuk rumah sakit dan layanan kesehatan di seluruh ibu kota Inggris — menyebabkan gangguan yang meluas terhadap layanan pasien selama berminggu-minggu. Layanan Kesehatan Nasional setempat yang mengandalkan laboratorium tersebut menunda ribuan operasi dan prosedur setelah peretasan tersebut, yang mendorong deklarasi insiden kritis di seluruh sektor kesehatan Inggris.
Geng ransomware yang berbasis di Rusia disalahkan atas serangan siber tersebut, yang mengakibatkan pencurian data terkait sekitar 300 juta interaksi pasien sudah ada sejak “jumlah tahun yang signifikan”. Sama seperti pelanggaran data di Change Healthcare, konsekuensi bagi mereka yang terkena dampak kemungkinan besar akan signifikan dan berlangsung seumur hidup.
Beberapa data sudah dipublikasikan secara online dalam upaya memeras laboratorium agar membayar uang tebusan. Synnovis dilaporkan menolak membayar uang tebusan sebesar $50 juta kepada para peretasmencegah geng tersebut mendapatkan keuntungan dari peretasan tersebut namun meninggalkan Pemerintah Inggris sedang berusaha keras untuk membuat rencana kalau-kalau para peretas memposting jutaan catatan kesehatan secara online.
Salah satu lembaga NHS yang mengelola lima rumah sakit di London yang terkena dampak pemadaman listrik dilaporkan gagal memenuhi standar keamanan data sebagaimana dipersyaratkan oleh layanan kesehatan Inggris pada tahun-tahun menjelang serangan siber pada bulan Juni terhadap Synnovis.
Ticketmaster diduga memiliki 560 juta catatan yang dicuri dalam peretasan Snowflake
Serangkaian pencurian data dari raksasa data cloud Snowflake dengan cepat menjadi salah satu pelanggaran terbesar tahun ini, berkat banyaknya data yang dicuri dari pelanggan korporatnya.
Penjahat dunia maya mengambil ratusan juta data pelanggan dari beberapa perusahaan terbesar di dunia — termasuk dugaan 560 juta catatan dari Ticketmaster, 79 juta data dari Advance Auto Parts dan sekitar 30 juta catatan dari TEG — dengan menggunakan kredensial curian dari teknisi data yang memiliki akses ke lingkungan Snowflake perusahaan mereka. Snowflake tidak mewajibkan (atau memaksa) pelanggannya untuk menggunakan fitur keamanan, yang melindungi dari intrusi yang mengandalkan kata sandi yang dicuri atau digunakan kembali.
Perusahaan tanggap insiden Mandiant mengatakan sekitar 165 pelanggan Snowflake mengalami pencurian data dari akun mereka, dalam beberapa kasus merupakan “volume data pelanggan yang signifikan.” Hanya segelintir dari 165 perusahaan sejauh ini yang telah mengonfirmasi lingkungan mereka telah disusupi, yang juga mencakup puluhan ribu catatan karyawan dari Neiman Marcus Dan Bank SantanderDan jutaan catatan siswa di Distrik Sekolah Terpadu Los Angeles. Harapkan banyak pelanggan Snowflake yang akan datang.
