Kami sudah melepasi separuh perjalanan 2024, dan tahun ini kami telah menyaksikan beberapa kebocoran data terbesar dan paling merosakkan dalam sejarah terkini. Dan apabila anda fikir beberapa serangan ini tidak boleh menjadi lebih teruk, ia menjadi lebih buruk.
Dari penyimpanan besar maklumat peribadi pelanggan yang dicuri dan diterbitkan dalam talian, hingga ribuan data perubatan yang melibatkan kebanyakan penduduk di Amerika Syarikat telah dicuri, kebocoran data terburuk pada tahun 2024 setakat ini telah melebihi sekurang-kurangnya 1 bilion rekod yang dicuri dan semakin bertambah. Kebocoran ini bukan sahaja memberi kesan kepada individu yang data mereka terdedah tanpa dapat dipulihkan, tetapi juga memberi keberanian kepada penjenayah yang mengaut keuntungan daripada serangan siber mereka yang jahat.
Mari kita kembali ke masa lalu yang tidak begitu jauh untuk melihat bagaimana beberapa insiden keselamatan terbesar pada tahun 2024 berlaku, kesan mereka serta, dalam beberapa kes, bagaimana mereka boleh dihentikan.
Kebocoran data AT&T menjejaskan “hampir semua” pelanggannya, dan ramai lagi bukan pelanggan
Untuk AT&T, tahun 2024 merupakan tahun yang sangat teruk bagi keselamatan data. Raksasa telekomunikasi ini mengesahkan bukan satu, tetapi dua kebocoran data yang berasingan dalam jarak beberapa bulan.
Pada bulan Julai, AT&T menyatakan bahawa penjenayah siber telah mencuri sekumpulan data yang mengandungi nombor telefon dan rekod panggilan dari “hampir semua” pelanggannya, iaitu sekitar 110 juta orang, dalam tempoh enam bulan pada tahun 2022, dan dalam beberapa kes lebih lama. Data tersebut bukan dicuri secara langsung dari sistem AT&T, tetapi dari satu akaun yang dimiliki dengan gergasi data Snowflake (lebih lanjut mengenai itu kemudian).
Walaupun data yang dicuri dari AT&T tidak menjadi umum (dan satu laporan mencadangkan AT&T membayar wang tebusan kepada penggodam untuk memadam data yang dicuri), dan data itu sendiri tidak mengandung kandungan panggilan atau mesej teks, “metadata” masih menunjukkan siapa yang memanggil siapa dan bila, dan dalam beberapa kes, data itu boleh digunakan untuk meneka lokasi yang hampir tepat. Lebih buruk lagi, data itu termasuk nombor telefon bukan pelanggan yang telah dipanggil oleh pelanggan AT&T dalam tempoh itu. Jika data itu menjadi umum, ia boleh berbahaya bagi individu berisiko tinggi, seperti mangsa penderaan rumah tangga.
Itu adalah kebocoran data kedua AT&T pada tahun ini. Sebelum itu pada bulan Mac, seorang broker kebocoran data telah memuat naik secara dalam talian sekumpulan 73 juta rekod pelanggan ke sebuah forum jenayah siber yang terkenal untuk dilihat oleh sesiapa sahaja, beberapa tahun selepas sampel yang jauh lebih kecil dikeluarkan dalam talian.
Data yang diterbitkan termasuk maklumat peribadi pelanggan, termasuk nama, nombor telefon dan alamat pos, dengan beberapa pelanggan mengesahkan bahawa maklumat mereka adalah tepat.
Namun, ia tidak sehingga seorang penyelidik keselamatan menemui bahawa data yang terdedah mengandungi kata laluan yang telah disulitkan yang digunakan untuk mengakses akaun AT&T pelanggan, barulah raksasa telekomunikasi itu mengambil tindakan. Penyelidik keselamatan memberitahu TechCrunch pada masa itu bahawa kata laluan yang disulitkan itu boleh dengan mudah dipecahkan, meletakkan sekitar 7.6 juta akaun pelanggan AT&T yang sedia ada dalam risiko hijack. AT&T melakukan reset kata laluan akaun pelanggannya setelah TechCrunch memaklumkan kepada syarikat tentang penemuan penyelidik tersebut.
Satu misteri besar kekal: AT&T masih tidak tahu bagaimana data itu bocor atau dari mana ia datang.
Penggodam Change Healthcare mencuri data perubatan tentang “proportion yang ketara” penduduk di Amerika
Pada tahun 2022, Jabatan Kehakiman A.S. menyaman gergasi insurans kesihatan UnitedHealth Group untuk menghalang percubaan pengambilalihan syarikat teknologi kesihatan Change Healthcare, kerana bimbang bahawa perjanjian itu akan memberi kuasa kepada konglomerat kesihatan untuk mengakses tentang “separuh daripada semua tuntutan insurans kesihatan rakyat Amerika” setiap tahun. Usaha untuk menghalang perjanjian tersebut akhirnya gagal. Kemudian, dua tahun kemudian, sesuatu yang lebih buruk terjadi: Change Healthcare telah digodam oleh satu kumpulan ransomware yang prolific; bank data sensitif kesihatan mereka telah dicuri kerana salah satu sistem penting syarikat itu tidak dilindungi dengan pengesahan pelbagai faktor.
Tempoh gangguan yang panjang disebabkan oleh serangan siber itu berlarutan selama berminggu-minggu, menyebabkan gangguan besar kepada perkhidmatan pesakit di hospital, farmasi dan tempat penjagaan kesihatan di seluruh Amerika Syarikat. Namun, kesan kebocoran data itu masih belum sepenuhnya disedari, walaupun akibat bagi mereka yang terjejas kemungkinan tidak dapat dipulihkan. UnitedHealth menyatakan bahawa data yang dicuri — yang dibayar kepada penggodam untuk mendapatkan salinan — termasuk maklumat peribadi, perubatan dan bil mengenai “proportion yang ketara” penduduk di Amerika Syarikat.
UnitedHealth masih belum melampirkan angka tentang berapa ramai individu yang terjejas oleh kebocoran tersebut. Ketua eksekutif gergasi kesihatan itu, Andrew Witty, memberitahu anggota dewan bahawa kebocoran itu mungkin memberi kesan kepada sekitar satu pertiga rakyat Amerika, dan mungkin lebih. Pada ketika ini, ia adalah persoalan tentang berapa banyak ratus juta orang di A.S. yang terjejas.
Serangan ransomware Synnovis mencetuskan gangguan besar di hospital di seluruh London
Satu serangan siber pada bulan Jun ke makmal patologi Synnovis di U.K. — makmal ujian darah dan tisu untuk hospital dan perkhidmatan kesihatan di seluruh ibu kota U.K. — menyebabkan gangguan meluas kepada perkhidmatan pesakit selama berminggu-minggu. Kepercayaan Perkhidmatan Kesihatan Kebangsaan (NHS) setempat yang bergantung pada makmal itu menangguhkan ribuan operasi dan prosedur selepas penggodaman itu, mendorong pengisytiharan insiden kritikal di seluruh sektor kesihatan U.K.
Satu kumpulan ransomware yang berpangkalan di Rusia dianggap bertanggungjawab atas serangan siber tersebut, di mana data berkaitan kira-kira 300 juta interaksi pesakit yang kembali dari “jumlah yang signifikan” tahun lalu dicuri. Seperti kebocoran data di Change Healthcare, kesan bagi mereka yang terjejas kemungkinan besar akan menjadi signifikan dan berkekalan.
Sebahagian daripada data itu sudah diterbitkan dalam talian sebagai usaha untuk memeras makmal supaya membayar wang tebusan. Synnovis dilaporkan menolak untuk membayar wang tebusan sebanyak $50 juta kepada penggodam, menghalang kumpulan itu daripada meraih keuntungan daripada penggodaman tetapi meninggalkan kerajaan U.K. bingung mencari pelan jika penggodam memuat naik jutaan rekod kesihatan dalam talian.
Salah satu kepercayaan NHS yang mengendalikan lima hospital di London yang terjejas oleh gangguan itu dilaporkan gagal memenuhi piawaian keselamatan data yang ditetapkan oleh perkhidmatan kesihatan di U.K. dalam tahun-tahun yang mendahului serangan siber pada bulan Jun ke atas Synnovis.
Ticketmaster mengalami kecurian didakwa 560 juta rekod dalam penggodaman Snowflake
Satu siri kecurian data dari gergasi data awan Snowflake dengan cepat meluas menjadi salah satu kebocoran terbesar tahun ini, terima kasih kepada jumlah data yang besar yang dicuri dari pelanggan korporatnya.
Penjenayah siber mencuri ratusan juta data pelanggan dari beberapa syarikat terbesar di dunia — termasuk didakwa 560 juta rekod dari Ticketmaster, 79 juta rekod dari Advance Auto Parts dan kira-kira 30 juta rekod dari TEG — dengan menggunakan kelayakan yang dicuri daripada jurutera data yang mempunyai akses ke persekitaran Snowflake majikan mereka. Untuk pihaknya, Snowflake tidak memerlukan (atau menguatkuasa) pelanggannya untuk menggunakan ciri keselamatan yang melindungi terhadap pencerobohan yang bergantung pada kata laluan yang dicuri atau digunakan semula.
Firma respons insiden Mandiant berkata sekitar 165 pelanggan Snowflake telah mengalami kecurian data dari akaun mereka, dalam beberapa kes “jumlah data pelanggan yang signifikan.” Hanya beberapa daripada 165 syarikat itu yang telah mengesahkan bahawa persekitaran mereka telah terjejas, yang juga termasuk puluhan ribu rekod pekerja dari Neiman Marcus dan Santander Bank, serta berjuta-juta rekod pelajar dari Los Angeles Unified School District. Harapkan banyak pelanggan Snowflake akan tampil ke hadapan.
(Tidak) hormat sebutan
Cencora memaklumkan lebih sejuta yang semakin bertambah bahawa data mereka telah hilang:
Gergasi farmaseutikal AS, Cencora, mendedahkan satu kebocoran data pada bulan Februari yang melibatkan kompromi data kesihatan pesakit, maklumat yang diperoleh Cencora melalui kerjasama dengan pengeluar ubat. Cencora dengan tegas menolak untuk mengatakan berapa ramai orang yang terjejas, tetapi satu pengiraan oleh TechCrunch menunjukkan bahawa lebih sejuta orang telah diberitahu setakat ini. Cencora menyatakan bahawa ia telah memberi perkhidmatan kepada lebih 18 juta pesakit setakat ini.
Kebocoran data MediSecure menjejaskan separuh daripada Australia:
Hampir 13 juta orang di Australia — kira-kira separuh daripada penduduk negara itu — telah mengalami kecurian data peribadi dan kesihatan dalam serangan ransomware ke atas penyedia preskripsi MediSecure pada bulan April. MediSecure, yang mengedarkan preskripsi untuk kebanyakan rakyat Australia sehingga akhir tahun 2023, mengisytiharkan kebankrapan tidak lama selepas kecurian besar data pelanggan.
Kaiser berkongsi data kesihatan mengenai jutaan pesakit dengan penaja iklan:
Gergasi insurans kesihatan A.S., Kaiser, mendedahkan satu kebocoran data pada bulan April selepas tidak sengaja berkongsi maklumat kesihatan peribadi 13.4 juta pesakit, khususnya istilah carian laman web mengenai diagnosis dan ubat, dengan syarikat teknologi dan penaja iklan. Kaiser menyatakan bahawa ia menggunakan kod penjejakan mereka untuk analitik laman web. Penyedia insurans kesihatan mengumumkan kejadian itu berikutan beberapa permulaan telekesihatan lain, seperti Cerebral, Monument dan Tempest, yang juga mengakui bahawa mereka juga berkongsi data dengan penaja iklan.
USPS juga berkongsi alamat pos dengan gergasi teknologi:
Dan kemudian tiba giliran Perkhidmatan Pos A.S. yang didapati berkongsi alamat pos pengguna yang log masuk dengan penaja iklan seperti Meta, LinkedIn dan Snap, menggunakan kod penjejakan serupa yang diberikan oleh syarikat-syarikat tersebut. USPS mengeluarkan kod penjejakan dari laman webnya selepas TechCrunch memaklumkan kepada perkhidmatan pos pada bulan Julai mengenai perkongsian data yang tidak betul, tetapi agensi itu tidak akan menyatakan berapa ramai individu yang datanya telah dikumpulkan. USPS mempunyai lebih 62 juta pengguna Informed Delivery setakat Mac 2024.
Kebocoran data Evolve Bank menjejaskan pelanggan fintech dan permulaan:
Satu serangan ransomware yang menyasarkan Evolve Bank telah mencuri maklumat peribadi lebih daripada 7.6 juta orang oleh penjenayah siber pada bulan Julai. Evolve ialah gergasi perbankan-as-a-service yang memberi perkhidmatan terutama kepada syarikat fintech dan permulaan, seperti Affirm dan Mercury. Akibatnya, ramai individu yang diberitahu mengenai kebocoran data tidak pernah mendengar tentang Evolve Bank, apatah lagi mempunyai hubungan dengan firma itu, sebelum serangan sibernya.