Kita sudah melewati setengah tahun 2024, dan sudah tahun ini kita telah melihat beberapa pelanggaran data terbesar dan paling merugikan dalam sejarah baru-baru ini. Dan ketika Anda berpikir bahwa beberapa hack ini tidak bisa menjadi lebih buruk, mereka melakukannya.

Dari simpanan besar informasi pribadi pelanggan yang diambil, dicuri, dan diposting online, hingga tumpukan data medis yang mencakup sebagian besar orang di Amerika Serikat yang dicuri, pelanggaran data terburuk tahun 2024 telah melampaui setidaknya 1 miliar rekaman dicuri dan terus meningkat. Pelanggaran ini tidak hanya memengaruhi individu yang data mereka terbuka tanpa dapat dikembalikan, tetapi juga memberi keberanian bagi para penjahat yang mendapatkan keuntungan dari serangan cyber jahat mereka.

Pergilah bersama kami ke masa lalu yang tidak terlalu jauh untuk melihat bagaimana sebagian besar insiden keamanan tahun 2024 terjadi, dampak mereka, dan dalam beberapa kasus, bagaimana mereka bisa dihentikan.

Leak data AT&T misterius mengungkapkan 73 juta akun pelanggan

Sekitar tiga tahun setelah seorang hacker menggoda sampel yang dipublikasikan dari data pelanggan AT&T yang diduga dicuri, seorang perantara pelanggaran data pada bulan Maret membuang total cache 73 juta rekaman pelanggan tersebut secara online ke forum kejahatan siber yang dikenal agar siapa pun dapat melihatnya. Data yang dipublikasikan termasuk informasi pribadi pelanggan, termasuk nama, nomor telepon, dan alamat pos, dengan beberapa pelanggan mengkonfirmasi data mereka akurat.

Tetapi baru ketika seorang peneliti keamanan menemukan bahwa data yang terbuka tersebut mengandung kode sandi terenkripsi yang digunakan untuk mengakses akun AT&T pelanggan bahwa raksasa telekomunikasi tersebut mengambil tindakan. Peneliti keamanan tersebut memberi tahu TechCrunch saat itu bahwa kode sandi terenkripsi tersebut bisa dengan mudah dipecahkan, menempatkan sekitar 7,6 juta akun pelanggan AT&T yang ada dalam risiko direbut. AT&T memaksa mereset ulang kode sandi akun pelanggannya setelah TechCrunch memberi tahu perusahaan tersebut tentang temuan peneliti tersebut.

Masih ada misteri besar: AT&T masih tidak tahu bagaimana data bocor atau dari mana asalnya.

Hacker Change Healthcare mencuri data medis sebagian besar orang di Amerika

Pada tahun 2022, Departemen Kehakiman Amerika Serikat menggugat raksasa asuransi kesehatan UnitedHealth Group untuk menghalangi upaya akuisisi dari gergasi teknologi kesehatan Change Healthcare, khawatir bahwa kesepakatan tersebut akan memberikan konglomerat kesehatan akses luas ke sekitar 'setengah dari klaim asuransi kesehatan orang Amerika' setiap tahun. Usaha untuk menghalangi kesepakatan itu akhirnya gagal. Kemudian, dua tahun kemudian, terjadi sesuatu yang jauh lebih buruk: Change Healthcare diretas oleh kelompok ransomware yang produktif; bank-bank kuat data sensitif mereka dicuri karena salah satu sistem kritis perusahaan tidak dilindungi dengan otentikasi multi-faktor.

Downtime yang panjang akibat serangan cyber berlanjut selama berminggu-minggu, menyebabkan gangguan luas di rumah sakit, apotek, dan praktik kesehatan di seluruh Amerika Serikat. Tetapi akibat dari pelanggaran data tersebut masih harus direalisasikan sepenuhnya, meskipun konsekuensi bagi mereka yang terpengaruh kemungkinan akan tak terbalik. UnitedHealth mengatakan data yang dicuri - yang mereka bayar kepada peretas untuk mendapatkan salinan - mencakup informasi pribadi, medis, dan penagihan tentang 'sejumlah besar' orang di Amerika Serikat.

UnitedHealth belum melampirkan angka pada seberapa banyak individu yang terpengaruh oleh pelanggaran tersebut. Chief executive raksasa kesehatan tersebut, Andrew Witty, memberitahu anggota parlemen bahwa pelanggaran tersebut mungkin memengaruhi sekitar sepertiga orang Amerika, dan mungkin lebih banyak. Untuk saat ini, ini adalah pertanyaan seberapa banyak ratusan juta orang di AS terpengaruh.

Serangan ransomware Synnovis memicu gangguan luas di rumah sakit di seluruh London

Serangan cyber pada bulan Juni terhadap laboratorium patologi Inggris Synnovis - sebuah laboratorium pengujian darah dan jaringan bagi rumah sakit dan layanan kesehatan di seluruh ibu kota Inggris - menyebabkan gangguan yang berkelanjutan pada layanan pasien selama berminggu-minggu. Trust National Health Service lokal yang bergantung pada laboratorium tersebut menunda ribuan operasi dan prosedur setelah peretasan tersebut, memicu deklarasi insiden kritis di sektor kesehatan Inggris.

Kelompok ransomware berbasis Rusia dituduh atas serangan cyber, yang menyebabkan pencurian data terkait dengan sekitar 300 juta interaksi pasien yang berasal dari 'sejumlah tahun' yang signifikan. Seperti pelanggaran data di Change Healthcare, dampak bagi mereka yang terpengaruh kemungkinan akan signifikan dan berlangsung seumur hidup.

Sebagian data sudah dipublikasikan secara online dalam upaya untuk memeras laboratorium agar membayar tebusan. Synnovis dilaporkan menolak membayar tebusan $50 juta kepada peretas, mencegah geng tersebut mengambil keuntungan dari peretasan tersebut tetapi meninggalkan pemerintah Inggris bingung mencari rencana jika peretas memposting jutaan catatan kesehatan online.

Salah satu trust NHS yang menjalankan lima rumah sakit di seluruh London yang terkena gangguan dilaporkan gagal memenuhi standar keamanan data yang diperlukan oleh layanan kesehatan Inggris dalam beberapa tahun terakhir sebelum serangan cyber Juni di Synnovis.

Ticketmaster diduga memiliki 560 juta catatan dicuri dalam peretasan Snowflake

Seri pencurian data dari raksasa data cloud Snowflake dengan cepat berkembang menjadi salah satu pelanggaran terbesar tahun ini, berkat jumlah data yang dicuri dari pelanggan perusahaan mereka.

Kriminal siber mencuri ratusan juta data pelanggan dari beberapa perusahaan terbesar di dunia - termasuk dugaan 560 juta catatan dari Ticketmaster, 79 juta catatan dari Advance Auto Parts, dan sekitar 30 juta catatan dari TEG - dengan menggunakan kredensial yang dicuri dari insinyur data yang memiliki akses ke lingkungan Snowflake milik majikan mereka. Bagi Snowflake, perusahaan tidak mewajibkan (atau menegakkan) pelanggan mereka untuk menggunakan fitur keamanan yang melindungi terhadap intrusi yang bergantung pada sandi yang dicuri atau digunakan kembali.

Firma respons insiden Mandiant mengatakan sekitar 165 pelanggan Snowflake memiliki data yang dicuri dari akun mereka, dalam beberapa kasus volume data pelanggan yang 'signifikan'. Hanya sedikit dari 165 perusahaan tersebut yang sejauh ini telah mengkonfirmasi lingkungan mereka diretas, yang juga mencakup puluhan ribu catatan karyawan dari Neiman Marcus dan Santander Bank, dan jutaan catatan siswa di Los Angeles Unified School District. Harapkan banyak pelanggan Snowflake akan maju.

Apa yang tidak diungkapkan oleh Snowflake tentang pelanggaran data pelanggannya