Dari Skyhigh Studios di Skyhigh Security, saya Scott Schlee, ini hari Kamis, 12 Desember 2024, dan hari ini, kami menghitung mundur 10 berita utama keamanan siber tahun 2024. Tahun ini tidak kekurangan tantangan - mulai dari pelanggaran perawatan kesehatan yang mengekspos jutaan catatan, hingga pemadaman CrowdStrike di seluruh dunia yang mengganggu bisnis di seluruh dunia, dan bahkan satu pelanggaran yang mengalir dari satu perusahaan ke perusahaan lain. Kisah-kisah ini mencerminkan ancaman yang terus berkembang yang kita hadapi dan beberapa pelajaran penting yang dipetik di sepanjang jalan. Dan sekarang, tanpa urutan tertentu, mari kita selami tahun ini, dalam hal keamanan siber."
Pada bulan Juli 2024, kompilasi besar-besaran dari hampir 10 miliar kata sandi plaintext unik, yang dijuluki "RockYou2024", bocor di sebuah forum peretasan yang populer. Kumpulan data ini menggabungkan kata sandi dari ribuan pelanggaran sebelumnya, baik yang lama maupun yang baru, menciptakan repositori kredensial yang belum pernah terjadi sebelumnya. Kebocoran ini secara signifikan meningkatkan risiko serangan pengisian kredensial, di mana penjahat siber mengeksploitasi kata sandi yang digunakan kembali untuk mendapatkan akses tidak sah ke berbagai akun. Para ahli keamanan mendesak individu untuk segera mengatur ulang kata sandi yang disusupi, menggunakan kata sandi yang kuat dan unik untuk setiap akun, menggunakan pengelola kata sandi, dan mengaktifkan otentikasi multi-faktor untuk mengurangi potensi ancaman.
Pada bulan Januari 2024, Microsoft mengungkapkan bahwa kelompok yang disponsori pemerintah Rusia, Midnight Blizzard (juga dikenal sebagai APT29 atau Nobelium), telah menyusup ke dalam sistem email korporatnya. Para penyerang menggunakan serangan semprotan kata sandi untuk membobol akun uji coba non-produksi lama yang tidak memiliki autentikasi multi-faktor. Pelanggaran awal ini memungkinkan mereka untuk meningkatkan hak istimewa dan mengakses sebagian kecil akun email perusahaan, termasuk milik pimpinan senior dan personel keamanan siber. Kelompok ini mengeksfiltrasi email dan lampiran, yang bertujuan untuk mengumpulkan informasi intelijen tentang pengetahuan Microsoft tentang operasi mereka. Sejak saat itu, Microsoft telah menerapkan langkah-langkah keamanan yang lebih baik di seluruh lingkungannya untuk mencegah insiden serupa di masa depan.
Pada bulan Februari 2024, Change Healthcare, anak perusahaan UnitedHealth Group, mengalami serangan ransomware oleh kelompok ALPHV/BlackCat, yang membobol informasi pribadi dan kesehatan lebih dari 100 juta orang-pencurian data kesehatan terbesar dalam sejarah AS. Data yang dicuri termasuk nama, detail kontak, nomor Jaminan Sosial, catatan medis, dan informasi keuangan. Pelanggaran ini mengganggu layanan kesehatan di seluruh negeri, memengaruhi pemrosesan klaim dan perawatan pasien. UnitedHealth membayar uang tebusan sebesar $22 juta kepada para penyerang dan telah memberi tahu orang-orang yang terkena dampak, menawarkan layanan pemantauan kredit dan perlindungan identitas gratis selama dua tahun.
Pada bulan April 2024, National Public Data, sebuah perusahaan pemeriksaan latar belakang, mengalami pelanggaran data besar-besaran yang mengekspos sekitar 2,9 miliar data, yang memengaruhi hingga 170 juta orang di AS, Inggris, dan Kanada. Data yang disusupi termasuk nama lengkap, nomor Jaminan Sosial, alamat surat, alamat email, dan nomor telepon. Pelanggaran ini dikaitkan dengan peretas pihak ketiga yang mendapatkan akses ke sistem perusahaan pada bulan Desember 2023, dengan kebocoran data yang terjadi dari bulan April hingga musim panas 2024. Insiden ini menyebabkan beberapa tuntutan hukum class action dan kerusakan reputasi yang signifikan, yang pada akhirnya mengakibatkan National Public Data mengajukan kebangkrutan Bab 11 pada bulan Oktober 2024.
Pada pertengahan tahun 2024, kelompok penjahat siber yang diidentifikasi sebagai UNC5537 melakukan serangkaian serangan yang menargetkan pelanggan Snowflake, platform data cloud terkemuka. Dengan mengeksploitasi kredensial yang diambil melalui malware infostealer, para penyerang mengakses sekitar 165 akun pelanggan yang tidak memiliki otentikasi multi-faktor (MFA), yang mengarah pada eksfiltrasi sejumlah besar data sensitif. Korban-korban yang terkenal termasuk Ticketmaster, Santander Bank, dan AT&T, dengan pelanggaran yang terakhir mengekspos catatan panggilan lebih dari 100 juta pelanggan. Para penyerang berusaha memeras organisasi yang terkena dampak, menuntut uang tebusan untuk mencegah publikasi data yang dicuri. Sebagai tanggapan, Snowflake berkolaborasi dengan perusahaan keamanan siber Mandiant untuk menyelidiki pelanggaran tersebut dan sejak saat itu memulai rencana untuk mengamanatkan MFA untuk semua akun pengguna untuk meningkatkan keamanan.
Pada bulan Mei 2024, Ticketmaster mengalami pelanggaran data yang signifikan yang mengekspos informasi pribadi sekitar 560 juta pelanggan di seluruh dunia. Kelompok peretas ShinyHunters mengaku bertanggung jawab, menawarkan 1,3 terabyte data yang dicuri-termasuk nama, alamat, nomor telepon, dan sebagian rincian kartu kredit-untuk $500.000 di web gelap. Ticketmaster mendeteksi aktivitas yang tidak sah pada tanggal 20 Mei dan sejak saat itu berkolaborasi dengan penegak hukum dan pakar keamanan siber untuk menyelidiki pelanggaran tersebut. Perusahaan meyakinkan pelanggan bahwa akun mereka tetap aman dan menawarkan layanan pemantauan identitas gratis selama 12 bulan kepada individu yang terkena dampak. Nasabah disarankan untuk memantau akun keuangan mereka untuk aktivitas yang mencurigakan dan waspada terhadap potensi upaya phishing.
Pada bulan Juli 2024, AT&T mengungkapkan pelanggaran data yang signifikan yang membahayakan catatan panggilan dan teks dari hampir semua pelanggan nirkabelnya. Pelanggaran ini memengaruhi sekitar 110 juta orang, mengekspos metadata seperti nomor telepon, durasi panggilan, dan lokasi menara seluler terkait. Meskipun konten komunikasi dan informasi pribadi yang sensitif seperti nomor Jaminan Sosial tidak termasuk, data yang terekspos masih dapat dieksploitasi untuk serangan phishing yang ditargetkan dan aktivitas berbahaya lainnya. AT&T telah mengamankan pelanggaran tersebut, memberi tahu pelanggan yang terkena dampak, dan bekerja sama dengan penegak hukum, yang menghasilkan setidaknya satu penangkapan terkait insiden tersebut.
Pada bulan Mei 2024, Ascension, sebuah sistem perawatan kesehatan besar di AS, mengalami serangan ransomware yang diprakarsai oleh seorang karyawan yang secara tidak sengaja mengunduh file berbahaya. Kelompok Black Basta yang terkait dengan Rusia diidentifikasi sebagai pelakunya. Pelanggaran ini mengganggu operasi di 140 rumah sakit Ascension, yang menyebabkan pengalihan ambulans, penundaan prosedur medis, dan pemadaman catatan kesehatan elektronik (EHR) selama enam minggu. Secara finansial, serangan tersebut berkontribusi pada kerugian bersih sebesar $1,1 miliar untuk tahun fiskal yang berakhir pada 30 Juni 2024, karena penundaan proses siklus pendapatan dan peningkatan biaya remediasi. Ascension telah memulihkan akses EHR dan berkolaborasi dengan para ahli keamanan siber untuk memperkuat pertahanannya dan mencegah insiden di masa mendatang.
Pada bulan Juni 2024, CDK Global, penyedia perangkat lunak terkemuka untuk dealer otomotif, menjadi korban serangan ransomware oleh kelompok BlackSuit, yang menyebabkan gangguan operasional yang meluas di sekitar 15.000 dealer di Amerika Utara. Pelanggaran ini memaksa banyak dealer untuk kembali ke proses manual, yang secara signifikan memperlambat operasi penjualan dan layanan. Untuk mempercepat pemulihan sistem, CDK Global dilaporkan membayar uang tebusan sebesar $25 juta kepada para penyerang. Insiden ini tidak hanya menyoroti kerentanan dalam infrastruktur digital sektor otomotif, tetapi juga menggarisbawahi risiko keuangan dan operasional yang besar yang terkait dengan serangan siber.
Pada bulan Juli 2024, pembaruan perangkat lunak yang rusak dari perusahaan keamanan siber CrowdStrike menyebabkan pemadaman TI global, yang mengganggu banyak industri. Pembaruan yang rusak menyebabkan kerusakan sistem yang meluas, terutama menampilkan "layar biru kematian" pada perangkat Windows. Insiden ini mempengaruhi lebih dari 8,5 juta perangkat di seluruh dunia, membatalkan ribuan penerbangan, menghentikan transaksi keuangan, dan mengganggu layanan kesehatan. Proses pemulihannya sangat rumit, membutuhkan intervensi manual dan reboot sistem, yang memperpanjang waktu henti bagi banyak organisasi. Pemadaman ini menyoroti kebutuhan kritis akan pengujian perangkat lunak yang kuat dan kerentanan yang melekat pada solusi keamanan siber terpusat.
Dan itulah berita utama Anda untuk tahun 2024. Sekali lagi terima kasih telah mendengarkan Skyhigh CloudCast. Jika Anda menikmati episode ini, pastikan untuk berlangganan di platform podcast favorit Anda agar Anda tidak ketinggalan informasi terbaru. Jika Anda menyukai acaranya, silakan tinggalkan ulasan. Hal ini akan membantu orang lain menemukan podcast tersebut. Untuk informasi lebih lanjut tentang Skyhigh Security atau CloudCast, silakan kunjungi SkyhighSecurity.com.
Harap Dicatat: Semua transkrip dibuat dengan menggunakan perangkat lunak pengenal suara dan transkripsi manusia, dan mungkin mengandung kesalahan. Silakan periksa audio yang sesuai sebelum mengutip dalam bentuk cetak.