Kita hampir berada di penghujung tahun 2024, tahun yang akan menjadi tahun dimana terjadi beberapa pelanggaran data terbesar dan paling merusak dalam sejarah baru-baru ini. Dan saat Anda berpikir bahwa beberapa peretasan ini tidak akan menjadi lebih buruk lagi, ternyata memang demikian.
Dari sejumlah besar informasi pribadi pelanggan yang dicuri, dicuri, dan diposting secara online, hingga data medis yang mencakup sebagian besar orang di Amerika Serikat yang dicuri, pelanggaran data terburuk pada tahun 2024 telah melampaui 1 miliar catatan yang dicuri dan terus meningkat. Pelanggaran ini tidak hanya berdampak pada individu yang datanya terekspos secara tidak dapat diambil kembali, namun juga semakin memberanikan para penjahat yang mengambil keuntungan dari serangan siber jahat mereka.
Jelajahi bersama kami ke masa lalu untuk melihat bagaimana beberapa insiden keamanan terbesar pada tahun 2024 terjadi, dampaknya, dan, dalam beberapa kasus, bagaimana insiden tersebut dapat dihentikan.
Pelanggaran data AT&T berdampak pada “hampir semua” pelanggannya, dan lebih banyak lagi non-pelanggan
Bagi AT&T, tahun 2024 merupakan tahun yang sangat buruk bagi keamanan data. Raksasa telekomunikasi ini mengkonfirmasi bukan hanya satu, tapi dua pelanggaran data terpisah hanya dalam selang waktu beberapa bulan.
Pada bulan Juli, AT&T mengatakan penjahat dunia maya telah mencuri cache data yang berisi nomor telepon dan catatan panggilan “hampir semua” pelanggannya, atau sekitar 110 juta orang, selama periode enam bulan pada tahun 2022 dan dalam beberapa kasus lebih lama. Data tersebut tidak dicuri langsung dari sistem AT&T, namun dari akun yang dimilikinya pada raksasa data Snowflake (lebih lanjut tentang itu nanti).
Meskipun data AT&T yang dicuri tidak bersifat publik (dan satu laporan menunjukkan AT&T membayar uang tebusan bagi para peretas untuk menghapus data yang dicuri) dan datanya sendiri tidak berisi konten panggilan atau pesan teks, “metadata” tetap mengungkapkan siapa yang menelepon siapa dan kapan, dan dalam beberapa kasus, data tersebut dapat digunakan untuk menyimpulkan perkiraan lokasi. Parahnya, data tersebut mencakup nomor telepon non-pelanggan yang dihubungi oleh pelanggan AT&T selama waktu tersebut. Data yang dipublikasikan bisa berbahaya bagi individu yang berisiko lebih tinggi, seperti penyintas kekerasan dalam rumah tangga.
Ini merupakan pelanggaran data kedua yang dilakukan AT&T tahun ini. Sebelumnya pada bulan Maret, broker pelanggaran data membuang secara online seluruh cache yang berisi 73 juta catatan pelanggan ke forum kejahatan dunia maya agar dapat dilihat siapa pun, sekitar tiga tahun setelah sampel yang jauh lebih kecil disebar secara online.
Data yang dipublikasikan mencakup informasi pribadi pelanggan, termasuk nama, nomor telepon, dan alamat pos, dengan beberapa pelanggan mengonfirmasi keakuratan data mereka.
Namun baru setelah peneliti keamanan menemukan bahwa data yang terekspos berisi kode sandi terenkripsi yang digunakan untuk mengakses akun AT&T pelanggan, raksasa telekomunikasi itu mengambil tindakan. Peneliti keamanan mengatakan kepada TechCrunch pada saat itu bahwa kode sandi terenkripsi dapat dengan mudah diuraikan, sehingga menyebabkan sekitar 7,6 juta akun pelanggan AT&T berisiko dibajak. AT&T menyetel ulang secara paksa kode sandi akun pelanggannya setelah TechCrunch memberi tahu perusahaan tentang temuan peneliti.
Masih ada satu misteri besar: AT&T masih belum mengetahui bagaimana data tersebut bocor atau dari mana asalnya.
Peretas Change Healthcare mencuri data medis tentang “sebagian besar” orang di Amerika
Pada tahun 2022, Departemen Kehakiman AS menggugat raksasa asuransi kesehatan UnitedHealth Group untuk memblokir upaya akuisisi raksasa teknologi kesehatan Change Healthcare, karena khawatir akan hal tersebut. kesepakatan ini akan memberikan akses yang luas kepada konglomerat layanan kesehatan menjadi sekitar “setengah dari klaim asuransi kesehatan seluruh Amerika” setiap tahunnya. Upaya untuk memblokir kesepakatan tersebut akhirnya gagal. Kemudian, dua tahun kemudian, sesuatu yang jauh lebih buruk terjadi: Change Healthcare diretas oleh geng ransomware yang banyak; kumpulan data kesehatan sensitifnya dicuri karena salah satu sistem penting perusahaan tidak dilindungi dengan autentikasi multifaktor.
Waktu henti yang lama yang disebabkan oleh serangan siber berlangsung selama berminggu-minggu, menyebabkan pemadaman listrik yang meluas di rumah sakit, apotek, dan praktik layanan kesehatan di seluruh Amerika Serikat. Namun dampak dari pelanggaran data tersebut belum sepenuhnya disadari, meskipun konsekuensinya bagi mereka yang terkena dampak kemungkinan besar tidak dapat diubah. UnitedHealth mengatakan data yang dicuri – yang dibayarkan kepada peretas untuk mendapatkan salinannya – mencakup informasi pribadi, medis, dan penagihan pada “sebagian besar” orang di Amerika Serikat.
UnitedHealth belum memberikan angka berapa banyak orang yang terkena dampak pelanggaran tersebut. Kepala eksekutif raksasa kesehatan tersebut, Andrew Witty, mengatakan kepada anggota parlemen bahwa pelanggaran tersebut dapat mempengaruhi sekitar sepertiga orang Amerika, dan berpotensi lebih banyak lagi. Untuk saat ini, ini adalah pertanyaan yang adil berapa banyak ratusan juta orang di Amerika terkena dampaknya.
Serangan ransomware Synnovis memicu pemadaman listrik yang meluas di rumah sakit di London
Serangan siber pada bulan Juni terhadap laboratorium patologi Inggris, Synnovis – laboratorium pengujian darah dan jaringan untuk rumah sakit dan layanan kesehatan di seluruh ibu kota Inggris – menyebabkan gangguan luas terhadap layanan pasien selama berminggu-minggu. Perwalian Layanan Kesehatan Nasional setempat yang bergantung pada laboratorium tersebut menunda ribuan operasi dan prosedur setelah peretasan tersebut, sehingga memicu pengumuman insiden kritis di sektor kesehatan Inggris.
Geng ransomware yang berbasis di Rusia disalahkan atas serangan siber tersebut pencurian data terkait dengan sekitar 300 juta interaksi pasien sejak “sejumlah besar” tahun yang lalu. Sama seperti pelanggaran data di Change Healthcare, dampaknya terhadap mereka yang terkena dampak kemungkinan besar akan berdampak besar dan akan berdampak seumur hidup.
Beberapa data sudah dipublikasikan secara online dalam upaya memeras laboratorium agar membayar uang tebusan. Synnovis dilaporkan menolak membayar uang tebusan sebesar $50 juta kepada peretasmencegah geng tersebut mengambil keuntungan dari peretasan tetapi pergi pemerintah Inggris sedang berusaha keras untuk membuat rencana kalau-kalau para peretas memposting jutaan catatan kesehatan secara online.
Salah satu perwalian NHS yang mengelola lima rumah sakit di London yang terkena dampak pemadaman listrik dilaporkan gagal memenuhi standar keamanan data seperti yang disyaratkan oleh layanan kesehatan Inggris pada tahun-tahun menjelang serangan siber pada bulan Juni terhadap Synnovis.
Ticketmaster diduga memiliki 560 juta catatan yang dicuri dalam peretasan Snowflake
Serangkaian pencurian data dari raksasa data cloud Snowflake dengan cepat menjadi salah satu pelanggaran terbesar tahun ini, berkat banyaknya data yang dicuri dari pelanggan korporatnya.
Penjahat dunia maya mengambil ratusan juta data pelanggan dari beberapa perusahaan terbesar di dunia — termasuk dugaan 560 juta catatan dari Ticketmaster, 79 juta catatan dari Advance Auto Parts dan sekitar 30 juta catatan dari TEG — dengan menggunakan kredensial curian dari teknisi data yang memiliki akses ke lingkungan Snowflake perusahaan mereka. Snowflake tidak mewajibkan (atau memaksa) pelanggannya untuk menggunakan fitur keamanan, yang melindungi dari intrusi yang mengandalkan kata sandi yang dicuri atau digunakan kembali.
Perusahaan respons insiden Mandiant mengatakan sekitar 165 data pelanggan Snowflake dicuri dari akun mereka, dalam beberapa kasus terjadi “data pelanggan dalam jumlah besar”. Hanya segelintir dari 165 perusahaan yang sejauh ini mengonfirmasi bahwa lingkungan mereka telah disusupi, termasuk puluhan ribu catatan karyawan dari perusahaan tersebut. Neiman Marcus Dan Bank SantanderDan jutaan catatan siswa di Los Angeles Unified School District. Harapkan banyak pelanggan Snowflake yang akan datang.
(Dis) sebutan yang terhormat
Cencora memberi tahu lebih dari satu juta orang dan terus bertambah bahwa mereka kehilangan data:
Raksasa farmasi AS Cencora mengungkapkan pelanggaran data pada bulan Februari yang melibatkan penyusupan data kesehatan pasien, informasi yang diperoleh Cencora melalui kemitraannya dengan pembuat obat. Cencora dengan tegas menolak untuk mengatakan berapa banyak orang yang terkena dampaknya, namun penghitungan oleh TechCrunch menunjukkan lebih dari satu juta orang telah diberitahu sejauh ini. Cencora mengatakan pihaknya telah melayani lebih dari 18 juta pasien hingga saat ini.
Pelanggaran data MediSecure mempengaruhi separuh Australia:
Hampir 13 juta orang di Australia – sekitar setengah dari populasi negara tersebut – data pribadi dan kesehatannya dicuri serangan ransomware pada penyedia resep MediSecure pada bulan April. MediSecure, yang mendistribusikan resep untuk sebagian besar warga Australia hingga akhir tahun 2023, dinyatakan bangkrut segera setelah pencurian massal data pelanggan.
Kaiser membagikan data kesehatan jutaan pasien kepada pengiklan:
Raksasa asuransi kesehatan AS, Kaiser, mengungkapkan pelanggaran data pada bulan April setelah secara tidak sengaja membagikan informasi kesehatan pribadi dari 13,4 juta pasien, khususnya istilah pencarian situs web tentang diagnosis dan pengobatan, kepada perusahaan teknologi dan pengiklan. Kaiser mengatakan pihaknya menggunakan kode pelacakan untuk analisis situs web. Penyedia asuransi kesehatan mengungkapkan kejadian tersebut setelah beberapa startup telehealth lainnya, seperti Cerebral, Monument, dan Tempest, mengakui bahwa mereka juga berbagi data dengan pengiklan.
USPS juga berbagi alamat pos dengan raksasa teknologi:
Dan kemudian giliran Layanan Pos AS yang kedapatan membagikan alamat pos pengguna yang login dengan pengiklan seperti Meta, LinkedIn, dan Snap, menggunakan kode pelacakan serupa yang disediakan oleh perusahaan tersebut. USPS menghapus kode pelacakan dari situs webnya setelah TechCrunch memberi tahu layanan pos pada bulan Juli tentang pembagian data yang tidak patut, namun badan tersebut tidak mengatakan berapa banyak individu yang telah mengumpulkan data. USPS memiliki lebih dari 62 juta pengguna Pengiriman Informasi pada Maret 2024.
Pelanggaran data Evolve Bank berdampak pada pelanggan fintech dan startup:
Serangan ransomware yang menargetkan Evolve Bank mengakibatkan informasi pribadi lebih dari 7,6 juta orang dicuri oleh penjahat dunia maya pada bulan Juli. Evolve adalah raksasa perbankan sebagai layanan yang melayani sebagian besar perusahaan fintech dan startup, seperti Affirm dan Mercury. Akibatnya, banyak orang yang diberitahu tentang pelanggaran data tersebut belum pernah mendengar tentang Evolve Bank, apalagi memiliki hubungan dengan perusahaan tersebut, sebelum serangan siber tersebut terjadi.
Data Publik Nasional bangkrut setelah jutaan SSN dicuri
Perusahaan di belakang pialang data National Public Data mengajukan perlindungan kebangkrutan Bab 11 pada bulan Oktober, beberapa bulan setelah pelanggaran data besar-besaran mengungkap sekitar tiga miliar catatan yang memengaruhi sekitar 270 juta orang, menurut berbagai analisis oleh para peneliti keamanan. Broker data ini mengizinkan pelanggan berbayarnya mengakses database nama, tanggal lahir, email dan alamat pos, nomor telepon, dan nomor Jaminan Sosial (walaupun tidak semua datanya akurat). Perusahaan mengatakan mereka harus mengajukan kebangkrutan karena tidak dapat lagi menghasilkan pendapatan untuk mengatasi banyaknya tuntutan hukum class action dan meningkatnya tanggung jawab dari regulator negara bagian dan federal.
Pertama kali diterbitkan pada 28 Juni dan diperbarui pada 14 Oktober.
