Kita sudah melewati setengah tahun 2024, dan sudah tahun ini kita telah melihat beberapa pelanggaran data terbesar dan paling merugikan dalam sejarah baru-baru ini. Dan tepat ketika Anda berpikir bahwa beberapa serangan keamanan ini tidak bisa lebih buruk, mereka melakukannya.
Dari penyimpanan besar informasi pribadi pelanggan yang diambil, dicuri, dan diposting secara online, hingga gulungan data medis yang mencakup sebagian besar penduduk Amerika Serikat yang dicuri, pelanggaran data terburuk tahun 2024 hingga saat ini sudah melampaui setidaknya 1 miliar catatan yang dicuri dan terus meningkat. Pelanggaran-pelanggaran ini tidak hanya memengaruhi individu yang data mereka terbuka secara tidak dapat ditarik lagi, tetapi juga memberikan keberanian bagi para penjahat yang mengambil keuntungan dari serangan cyber jahat mereka.
Ikuti kami untuk kembali ke masa lalu yang tidak terlalu jauh untuk melihat bagaimana beberapa insiden keamanan terbesar tahun 2024 terjadi, dampaknya, dan dalam beberapa kasus, bagaimana mereka bisa dihentikan.
Kebocoran data misterius AT&T mengungkapkan 73 juta akun pelanggan
Sekitar tiga tahun setelah seorang peretas merilis sampel data pelanggan AT&T yang diduga dicuri, seorang perantara pelanggaran data pada bulan Maret membuang semua 73 juta catatan pelanggan secara online ke forum kejahatan siber yang dikenal untuk dilihat siapa pun. Data yang dipublikasikan termasuk informasi pribadi pelanggan, termasuk nama, nomor telepon, dan alamat pos, dengan beberapa pelanggan mengonfirmasi bahwa data mereka akurat.
Tetapi baru ketika seorang peneliti keamanan menemukan bahwa data yang terbuka mengandung kata sandi terenkripsi yang digunakan untuk mengakses akun pelanggan AT&T bahwa raksasa telekomunikasi ini mengambil tindakan. Peneliti keamanan tersebut memberitahu TechCrunch saat itu bahwa kata sandi terenkripsi dapat dengan mudah dipecahkan, menempatkan sekitar 7,6 juta akun pelanggan AT&T yang ada pada risiko penculikan. AT&T memaksa ulang kata sandi akun pelanggannya setelah TechCrunch memberi tahu perusahaan tentang temuan peneliti tersebut.
Misteri besar yang tersisa: AT&T masih tidak tahu bagaimana data bocor atau dari mana asalnya.
Peretasan Change Healthcare mencuri data medis "proporsi besar" dari masyarakat Amerika
Pada tahun 2022, Departemen Kehakiman AS menggugat raksasa asuransi kesehatan UnitedHealth Group untuk menghalangi upaya akuisisinya terhadap raksasa teknologi kesehatan Change Healthcare, Khawatir bahwa kesepakatan itu akan memberikan konglomerat kesehatan akses luas ke sekitar "setengah klaim asuransi kesehatan semua orang Amerika" setiap tahun. Upaya untuk menghalangi kesepakatan akhirnya gagal. Kemudian, dua tahun kemudian, sesuatu yang jauh lebih buruk terjadi: Change Healthcare diretas oleh kelompok peretas ransomware yang produktif; bank data kesehatan sensitifnya dicuri karena salah satu sistem kritis perusahaan tidak dilindungi dengan otentikasi multi-faktor.
Downtime yang panjang akibat serangan siber berlangsung selama berhari-hari, menyebabkan gangguan luas di rumah-rumah sakit, apotek, dan praktik kesehatan di seluruh Amerika Serikat. Tetapi akibat pelanggaran data belum sepenuhnya terwujud, meskipun konsekuensi bagi mereka yang terkena dampaknya kemungkinan akan tidak bisa lagi terbalik. UnitedHealth mengatakan data yang dicuri - yang dibayar oleh peretas untuk mendapatkan salinan - mencakup informasi pribadi, medis, dan tagihan tentang "proporsi besar" orang di Amerika Serikat.
UnitedHealth belum melampirkan jumlah individu yang terpengaruh oleh pelanggaran tersebut. Chief executive officer raksasa kesehatan, Andrew Witty, memberitahu anggota parlemen bahwa pelanggaran tersebut mungkin memengaruhi sekitar sepertiga orang Amerika, dan mungkin lebih. Saat ini, ini adalah pertanyaan tentang berapa banyak ratus juta orang di AS yang terkena dampak.
Serangan ransomware Synnovis menyebabkan gangguan luas di rumah sakit di seluruh London
Pada bulan Juni, serangan siber terhadap laboratorium patologi U.K. Synnovis - laboratorium pengujian darah dan jaringan untuk rumah sakit dan layanan kesehatan di seluruh ibu kota Inggris - menyebabkan gangguan luas pada layanan pasien selama berhari-hari. NHS lokal yang bergantung pada laboratorium menunda ribuan operasi dan prosedur setelah serangan itu, memicu deklarasi insiden kritis di sektor kesehatan Inggris.
Sebuah kelompok peretas ransomware berbasis Rusia disalahkan atas serangan siber tersebut, yang melihat pencurian data terkait dengan sekitar 300 juta interaksi pasien yang berasal dari "jumlah tahun" yang signifikan. Seperti pelanggaran data di Change Healthcare, dampak bagi yang terkena dampaknya kemungkinan besar akan signifikan dan tahan lama.
Beberapa data sudah dipublikasikan online dalam upaya untuk memeras laboratorium membayar uang tebusan. Synnovis dilaporkan menolak membayar tebusan $50 juta kepada peretas, mencegah kelompok tersebut memperoleh keuntungan dari serangan tersebut tetapi meninggalkan pemerintah Inggris bingung dalam merencanakan jika peretas memposting jutaan catatan kesehatan online.
Salah satu trust NHS yang mengelola lima rumah sakit di seluruh London yang terkena gangguan kabarnya gagal memenuhi standar keamanan data yang diperlukan oleh layanan kesehatan Inggris dalam beberapa tahun menjelang serangan siber Juni pada Synnovis.
Ticketmaster diduga mencuri 560 juta catatan dalam peretasan Snowflake
Serangkaian pencurian data dari raksasa data cloud Snowflake dengan cepat berkembang menjadi salah satu pelanggaran terbesar tahun ini, berkat jumlah data yang dicuri dari pelanggan korporatnya.
Para penjahat siber mencuri ratusan juta data pelanggan dari beberapa perusahaan terbesar di dunia - termasuk dugaan 560 juta catatan dari Ticketmaster, 79 juta catatan dari Advance Auto Parts, dan sekitar 30 juta catatan dari TEG - dengan menggunakan kredensial yang dicuri dari insinyur data dengan akses ke lingkungan Snowflake majikan mereka. Untuk bagian Snowflake, perusahaan tidak memerlukan (atau menegakkan) pelanggan mereka untuk menggunakan fitur keamanan, yang melindungi dari intrusi yang bergantung pada kata sandi yang dicuri atau digunakan kembali.
Firma respons insiden Mandiant mengatakan sekitar 165 pelanggan Snowflake memiliki data yang dicuri dari akun mereka, dalam beberapa kasus "volume data pelanggan yang signifikan." Hanya sedikit dari 165 perusahaan sejauh ini yang telah mengkonfirmasi lingkungan mereka diretas, yang juga mencakup puluhan ribu catatan karyawan dari Neiman Marcus dan Santander Bank, serta jutaan catatan siswa di Los Angeles Unified School District. Harap banyak pelanggan Snowflake akan maju.