Pelanggaran Data yang Terjadi di 2022 Sejauh Ini
Diterbitkan: 2022-09-28Pelanggaran data telah meningkat selama beberapa tahun, dan sayangnya, 2022 telah dipenuhi dengan pencurian informasi sensitif. Tahun ini, mereka telah mempengaruhi perusahaan dan organisasi dari segala bentuk, ukuran, dan sektor, dan mereka merugikan bisnis AS dalam kerugian jutaan .
Pelanggaran data T-mobile yang tercakup secara luas yang terjadi tahun lalu, misalnya, merugikan perusahaan sebesar $350 juta pada tahun 2022 – dan itu hanya dalam pembayaran pelanggan. Ini menempatkan lebih banyak tanggung jawab pada bisnis untuk mengamankan jaringan mereka, memastikan staf memiliki kata sandi yang kuat, dan melatih karyawan untuk mengenali tanda-tanda kampanye phishing.
Di bawah ini, kami telah menyusun daftar pelanggaran data terbaru yang signifikan (dan beberapa kebocoran data penting) yang terjadi antara 1 Januari 2022 dan hari ini, tertanggal hari pertama kali dilaporkan di media.
3 Oktober
Pelanggaran Data LAUSD: Kelompok peretasan berbahasa Rusia Vice Society telah membocorkan 500GB informasi dari The Los Angeles Unified School District (LAUSD) setelah distrik sekolah terbesar kedua di AS gagal membayar uang tebusan yang tidak ditentukan pada tanggal 4 Oktober. Serangan ransomware itu sendiri pertama kali menjadi berita utama pada awal September ketika serangan itu mengganggu server email dan sistem komputer di bawah kendali distrik tersebut.
September 2022
23 September
Pelanggaran Data Optus: Perusahaan telekomunikasi Australia Optus – yang memiliki 9,7 juta pelanggan – telah mengalami pelanggaran data “besar-besaran”. Menurut laporan, nama, tanggal lahir, nomor telepon, dan alamat email mungkin telah terungkap, sementara sekelompok pelanggan mungkin juga memiliki alamat fisik dan dokumen mereka seperti SIM dan nomor paspor yang diakses.
Para penyerang dianggap sebagai kelompok peretasan yang disponsori negara atau semacam organisasi kriminal dan melanggar firewall perusahaan untuk mendapatkan informasi sensitif. Komisaris Informasi Australia telah diberitahu.
Pemerintah Australia telah mengatakan Optus harus membayar paspor baru bagi mereka yang mempercayakan Optus dengan data mereka, dan Perdana Menteri Antony Albanese telah menyarankan hal itu dapat mengarah pada “undang-undang nasional yang lebih baik, setelah satu dekade tidak ada tindakan, untuk mengelola sejumlah besar data dikumpulkan oleh perusahaan tentang orang Australia – dan konsekuensi yang jelas jika mereka tidak mengelolanya dengan baik.”
20 September
Pelanggaran Data American Airlines: Data pribadi "sejumlah kecil" pelanggan American Airlines telah diakses oleh peretas setelah mereka membobol akun email karyawan, kata maskapai itu. Informasi yang diakses dapat mencakup tanggal lahir pelanggan, SIM, nomor paspor, dan bahkan informasi medis, tambah mereka.
19 September
Pelanggaran Data Kiwi Farms: Situs web trolling dan doxing yang terkenal Kiwi Farms – yang dikenal dengan kampanye pelecehan kejam yang menargetkan orang trans dan orang non-biner – telah diretas. Menurut pemilik situs Josh Moon, yang akun administratornya diakses, semua pengguna harus “menganggap kata sandi Anda untuk Kiwi Farms telah dicuri”, “menganggap email Anda telah bocor”, serta “IP apa pun yang Anda gunakan di akun Anda. akun Kiwi Farms bulan lalu”.
Pelanggaran Data Revolut: Revolut telah mengalami serangan siber yang memfasilitasi pihak ketiga yang tidak sah mengakses informasi pribadi yang berkaitan dengan puluhan ribu klien aplikasi. 50.150 pelanggan dilaporkan telah terpengaruh. Inspektorat Perlindungan Data Negara di Lituania, tempat Revolut memegang lisensi perbankan, mengatakan bahwa alamat email, nama lengkap, alamat pos, nomor telepon, data kartu pembayaran terbatas, dan data akun kemungkinan terekspos.
September 18
Rockstar Data Breach: Perusahaan game Rockstar, pengembang yang bertanggung jawab atas seri Grand Theft Auto, menjadi korban peretasan yang melihat cuplikan game Grand Theft Auto VI yang belum dirilis dibocorkan oleh peretas. Selain itu, peretas juga mengklaim memiliki kode sumber permainan, dan konon mencoba menjualnya. Pelanggaran itu diduga disebabkan melalui rekayasa sosial, dengan peretas mendapatkan akses ke akun Slack karyawan. Peretas juga mengklaim bertanggung jawab atas serangan Uber awal bulan ini.
Dalam sebuah pernyataan, Rockstar mengatakan: "Kami baru-baru ini mengalami gangguan jaringan di mana pihak ketiga yang tidak sah secara ilegal mengakses dan mengunduh informasi rahasia dari sistem kami, termasuk rekaman pengembangan awal untuk Grand Theft Auto berikutnya."
September 15
Pelanggaran Data Uber: Jaringan komputer Uber telah dibobol, dengan beberapa sistem rekayasa dan komunikasi menjadi offline saat perusahaan menyelidiki bagaimana peretasan itu terjadi. Dijuluki "kompromi total" oleh seorang peneliti, email, penyimpanan cloud, dan repositori kode telah dikirim ke perusahaan keamanan dan The New York Times oleh pelaku.
Karyawan Uber menemukan sistem mereka telah dilanggar setelah peretas masuk ke akun slack anggota staf dan mengirim pesan yang mengonfirmasi bahwa mereka telah berhasil mengkompromikan jaringan mereka.
14 september
Pelanggaran Data Fishpig: Pengembang perangkat lunak e-niaga Fishpig, yang saat ini digunakan lebih dari 200.000 situs web, telah memberi tahu pelanggan bahwa pelanggaran server distribusi telah memungkinkan pelaku ancaman untuk menutup sejumlah sistem pelanggan. “Kami cukup terbiasa melihat eksploitasi aplikasi secara otomatis dan mungkin begitulah cara para penyerang memperoleh akses ke sistem kami”, kata pengembang utama Ben Tideswell tentang insiden tersebut.
7 September
Pelanggaran Data Wajah Utara: sekitar 200.000 akun Wajah Utara telah disusupi dalam serangan isian kredensial di situs web perusahaan. Akun ini termasuk nama lengkap
riwayat pembelian, alamat penagihan, alamat pengiriman, nomor telepon, jenis kelamin pemegang akun, dan catatan hadiah XPLR Pass. Tidak ada informasi kartu kredit yang disimpan di situs. Semua kata sandi akun telah diatur ulang, dan pemegang akun telah disarankan untuk mengubah kata sandi mereka di situs lain di mana mereka telah menggunakan kredensial kata sandi yang sama.
September 6
Pelanggaran Data IHG/Holiday Inn: IHG merilis pernyataan yang mengatakan bahwa mereka mengetahui “akses tidak sah” ke sistemnya. Perusahaan sedang menilai "sifat, tingkat, dan dampak dari insiden tersebut", dengan tingkat pelanggaran sepenuhnya belum dibuat jelas.
3 September
Rumor Pelanggaran Data TikTok: Desas-desus mulai beredar bahwa TikTok telah dilanggar setelah pengguna Twitter mengklaim telah mencuri kode sumber backend internal situs media sosial. Namun, setelah memeriksa kode tersebut, sejumlah pakar keamanan menyebut bukti itu "tidak meyakinkan", termasuk Troy Hunt dari haveibeenpwned.com. Pengguna yang mengomentari Berita Peretas YCombinator, di sisi lain, menyarankan bahwa data tersebut berasal dari semacam aplikasi e -niaga yang terintegrasi dengan TikTok.
Menanggapi permintaan komentar dari Bloomberg UK, juru bicara TikTok mengatakan bahwa "tim keamanan perusahaan menyelidiki pernyataan ini dan memutuskan bahwa kode yang dimaksud sama sekali tidak terkait dengan kode sumber backend TikTok."
2 September
Pelanggaran Data Samsung: Samsung mengumumkan bahwa mereka telah menjadi korban "insiden keamanan siber" ketika pihak yang tidak berwenang memperoleh akses ke sistem mereka pada bulan Juli. Pada bulan Agustus, mereka mengetahui beberapa informasi pribadi terpengaruh, termasuk nama, informasi kontak, demografi, tanggal lahir serta informasi pendaftaran produk. Samsung menghubungi semua orang yang datanya dikompromikan selama pelanggaran melalui email.
Agustus 2022
29 Agustus
Pelanggaran Data Layanan Nelnet: Informasi pribadi yang berkaitan dengan 2,5 juta orang yang mengambil pinjaman mahasiswa dengan Oklahoma Student Loan Authority (OSLA) dan/atau EdFinancial telah terungkap setelah pelaku ancaman melanggar sistem Layanan Nelnet. Sistem dikompromikan pada bulan Juni dan pihak yang tidak berwenang, yang tetap berada di jaringan sampai akhir Juli.
27 Agustus
Penyelesaian Pelanggaran Data Facebook/Cambridge Analytica: Meta menyetujui tanggal ini untuk menyelesaikan gugatan yang menuduh Facebook secara ilegal membagikan data yang berkaitan dengan penggunanya dengan perusahaan analisis Inggris Cambridge Analytica. Data tersebut kemudian digunakan oleh kampanye politik di Inggris dan AS selama 2016, tahun di mana Donald Trump menjadi presiden dan Inggris meninggalkan Uni Eropa melalui referendum.
25 Agustus
Pelanggaran Data DoorDash: “Kami baru-baru ini menyadari bahwa vendor pihak ketiga menjadi target kampanye phishing yang canggih dan bahwa informasi pribadi tertentu yang dikelola oleh DoorDash terpengaruh,” kata DoorDash dalam sebuah posting blog.
Layanan pengiriman selanjutnya menjelaskan bahwa “informasi yang diakses oleh pihak yang tidak berwenang terutama mencakup nama, alamat email, alamat pengiriman, dan nomor telepon” dari sejumlah pelanggan DoorDash, sementara pelanggan lain memiliki “informasi pesanan dasar dan sebagian informasi kartu pembayaran (yaitu, jenis kartu dan empat digit terakhir nomor kartu)” diakses.
LastPass Breach: Pengelola kata sandi mengungkapkan kepada pelanggannya bahwa itu disusupi oleh "pihak yang tidak berwenang". Perusahaan meyakinkan pelanggan bahwa ini terjadi di lingkungan pengembangannya dan tidak ada detail pelanggan yang berisiko. Pembaruan September mengkonfirmasi bahwa langkah-langkah keamanan LastPass mencegah data pelanggan dilanggar, dan perusahaan mengingatkan pelanggan bahwa mereka tidak memiliki akses ke atau menyimpan kata sandi utama pengguna.
24 Agustus
Plex Data Breach: Platform streaming media server-klien Plex memberlakukan pengaturan ulang kata sandi pada semua akun penggunanya setelah "aktivitas mencurigakan" terdeteksi di salah satu basis datanya. Laporan menunjukkan bahwa nama pengguna, email, dan kata sandi terenkripsi diakses.
20 Agustus
Pelanggaran Data DESFA: Distributor gas alam terbesar di Yunani mengkonfirmasi bahwa serangan ransomware menyebabkan gangguan sistem TI dan beberapa file diakses. Namun, tanggapan cepat dari tim TI organisasi – termasuk menonaktifkan server online – berarti bahwa kerusakan yang disebabkan oleh ancaman itu minimal.
10 Agustus
Cisco Data Breach: Konglomerat teknologi multi-nasional Cisco mengkonfirmasi bahwa geng ransomware Yanluowang telah melanggar jaringan perusahaannya setelah grup tersebut menerbitkan data yang dicuri selama pelanggaran secara online. Pakar keamanan telah menyarankan bahwa data tersebut tidak “sangat penting atau sensitif”, dan bahwa para pelaku ancaman mungkin mencari kredibilitas.
4 Agustus
Pelanggaran Data Twilio: Raksasa perpesanan Twilio mengkonfirmasi pada tanggal ini bahwa data yang berkaitan dengan 125 pelanggan diakses oleh peretas setelah mereka menipu karyawan perusahaan untuk menyerahkan kredensial login mereka dengan menyamar sebagai pekerja departemen TI.
Juli 2022
26 Juli
Penutupan Pelanggaran Data Uber: Meskipun pelanggaran data ini sebenarnya terjadi pada tahun 2016 dan pertama kali terungkap pada November 2017, Uber memerlukan waktu hingga Juli 2022 untuk akhirnya mengakui telah menutupi pelanggaran data besar yang berdampak pada 57 juta pengguna , dan bahkan membayar $100.000 kepada para peretas hanya untuk memastikan bahwa itu tidak dipublikasikan. Kasus ini akan membuat mantan kepala keamanan Uber, Joe Sullivan, diadili atas pelanggaran tersebut - contoh pertama seorang eksekutif dibawa ke dermaga untuk tuduhan terkait pelanggaran data.
22 Juli
Pelanggaran Data Twitter: Laporan pertama bahwa Twitter telah mengalami pelanggaran data mengenai nomor telepon dan alamat email yang dilampirkan ke 5,4 juta akun mulai menjadi berita utama pada tanggal ini, dengan perusahaan mengkonfirmasi pada bulan Agustus bahwa pelanggaran itu memang asli. Kerentanan yang memfasilitasi pelanggaran diketahui oleh Twitter pada pergantian tahun dan telah ditambal pada 13 Januari 2022, sehingga pencurian data pasti terjadi dalam waktu singkat itu.
19 Juli
Pelanggaran Data Neopets: Pada tanggal ini, seorang peretas dengan nama samaran “TarTaX” memasang kode sumber dan basis data untuk situs web game Neopet yang populer untuk dijual di forum online. Basis data berisi informasi akun untuk 69 juta pengguna , termasuk nama, alamat email, kode pos, jenis kelamin, dan tanggal lahir.
18 Juli
Cleartrip Data Breach: Perusahaan pemesanan perjalanan Cleartrip – yang sangat populer di India dan sebagian besar dimiliki oleh Walmart – mengonfirmasi bahwa sistemnya telah dilanggar setelah peretas mengklaim telah memposting datanya di forum web gelap khusus undangan. Data lengkap yang diambil dari server internal perusahaan tidak diketahui.
13 Juli
Infinity Rehab dan Pelanggaran Data Layanan Kesehatan Avamere: Departemen Kesehatan dan Layanan Kemanusiaan diberi tahu oleh Infinity Rehab bahwa data pribadi mereka telah dicuri oleh 183.254 pasien. Pada saat yang sama, Layanan Kesehatan Avamere memberi tahu HHS bahwa 197.730 pasien mengalami nasib serupa. Informasi yang dicuri termasuk nama, alamat, informasi SIM, dan banyak lagi. Pada 16 Agustus, MultiCare Washington mengungkapkan bahwa 18.165 lebih banyak pasien terpengaruh dalam pelanggaran yang sama.
12 Juli
Pelanggaran Data Universitas Deakin: Universitas Deakin Australia mengkonfirmasi pada tanggal ini bahwa itu adalah target serangan siber yang berhasil yang melihat informasi pribadi 46.980 siswa dicuri , termasuk hasil ujian baru-baru ini. Sekitar 10.000 mahasiswa universitas menerima pesan teks penipuan tak lama setelah pelanggaran data terjadi.
5 Juli
Pelanggaran Data Marriot: Grup Hotel – yang tidak asing dengan pelanggaran data – mengkonfirmasi pelanggaran data profil tinggi kedua dalam beberapa tahun terakhir telah terjadi pada bulan Juni, setelah kelompok peretas menipu seorang karyawan dan kemudian mendapatkan akses komputer. Menurut databreaches.net, kelompok tersebut mengklaim memiliki 20 GB data yang dicuri dari server BWI Airport Marriott di Maryland. Marriot akan memberi tahu 300-400 orang mengenai pelanggaran tersebut.
Juni 2022
29 Juni
Pelanggaran Data OpenSea: Pasar NFT OpenSea – yang kehilangan $1,7 juta NFT pada bulan Februari karena phisher – mengalami pelanggaran data setelah seorang karyawan Customer.io, vendor pengiriman email perusahaan, “menyalahgunakan akses karyawan mereka untuk mengunduh dan membagikan alamat email yang disediakan oleh Pengguna OpenSea… dengan pihak eksternal yang tidak berwenang”. Perusahaan mengatakan bahwa siapa pun dengan akun email yang mereka bagikan dengan OpenSea harus "menganggap mereka terpengaruh".
17 Juni
Pelanggaran Data Flagstar Bank: 1,5 juta pelanggan dilaporkan terpengaruh dalam pelanggaran data yang pertama kali diketahui oleh perusahaan pada 2 Juni 2022. “Kami tidak memiliki bukti bahwa informasi apa pun telah disalahgunakan. Namun demikian, karena sangat berhati-hati, kami ingin memberi tahu Anda tentang kejadian tersebut”, bunyi surat dari bank Flagstar kepada pelanggan yang terkena dampak.
14 Juni
Baptist Medical Center dan Resolute Health Hospital Data Breach: Kedua organisasi kesehatan – masing-masing berbasis di San Antonio dan New Braunfels – mengungkapkan bahwa pelanggaran data telah terjadi antara 31 Maret dan 24 April. Data diambil dari sistemnya oleh “pihak ketiga yang tidak sah ” termasuk nomor jaminan sosial, informasi asuransi, dan nama lengkap pasien.
11 Juni
Pelanggaran Data Asuransi Kesehatan Choice: Pada tanggal ini, Asuransi Kesehatan Choice mulai memberi tahu pelanggan tentang pelanggaran data yang disebabkan oleh "kesalahan manusia" setelah menyadari bahwa individu yang tidak berwenang menawarkan untuk membuat data milik Choice Health tersedia secara online. Ini sebenarnya telah tersedia untuk umum sejak Mei 2022. Data dump terdiri dari 600MB data dengan 2.141.006 file dengan label seperti "Agen" dan "Kontak".
7 Juni
Pelanggaran Data Grup Perawatan Kesehatan Shields: Dilaporkan pada awal Juni bahwa perusahaan perawatan kesehatan yang berbasis di Massachusetts, Shields, menjadi korban pelanggaran data yang memengaruhi 2.000.000 orang di seluruh Amerika Serikat. Pelanggaran pertama kali ditemukan pada 28 Maret 2022, dan informasi seperti nomor Jaminan Sosial, ID Pasien, alamat rumah, dan informasi tentang perawatan medis dicuri. Gugatan class action diajukan terhadap perusahaan tak lama setelah itu.
Mei 2022
26 Mei
Pelanggaran Data Verizon: Seorang aktor ancaman mendapatkan database yang penuh dengan nama, alamat email, dan nomor telepon dari sejumlah besar karyawan Verizon dalam pelanggaran data Verizon ini. Vice/Motherboard mengonfirmasi bahwa nomor-nomor ini sah dengan menelepon nomor-nomor yang terdapat dalam basis data dan mengonfirmasi bahwa mereka saat ini (atau dulu) bekerja di Verizon. Menurut Vice, peretas dapat menyusup ke sistem setelah meyakinkan seorang karyawan untuk memberi mereka akses jarak jauh dalam penipuan rekayasa sosial.
23 Mei
Pelanggaran Data Departemen Transportasi Texas: Menurut databreaches.net, catatan pribadi milik lebih dari 7.000 orang telah diperoleh oleh seseorang yang meretas Departemen Transportasi Texas.
20 Mei
Pelanggaran Data Sistem Kesehatan Alameda: Terletak di Oakland, California, Sistem Kesehatan Alameda memberi tahu Departemen Kesehatan dan Layanan Kemanusiaan bahwa sekitar 90.000 orang telah terpengaruh oleh pelanggaran data setelah aktivitas mencurigakan terdeteksi pada beberapa akun email karyawan, yang kemudian ditemukan menjadi pihak ketiga yang tidak berwenang.
17 Mei
Pelanggaran Data Departemen Registrasi Nasional Malaysia: Sekelompok peretas mengklaim menyimpan data pribadi 22,5 juta orang Malaysia yang dicuri dari myIDENTITI API, database yang memungkinkan lembaga pemerintah seperti Departemen Registrasi Nasional mengakses informasi tentang warga negara Malaysia. Para peretas mencari Bitcoin senilai $10.000 untuk data tersebut.
Cost Rican Government: Dalam salah satu serangan siber paling terkenal tahun ini, pemerintah Kosta Rika – yang terpaksa mengumumkan keadaan darurat – diretas oleh geng ransomware Conti . Anggota Conti melanggar sistem pemerintah, mencuri data yang sangat berharga, dan menuntut pembayaran $20 juta agar tidak bocor. 90% dari data ini – berjumlah sekitar 670GB data – telah diposting ke situs kebocoran pada 20 Mei.
7 Mei
Pelanggaran Data SuperVPN, GeckoVPN, dan ChatVPN: Pelanggaran yang melibatkan sejumlah perusahaan VPN yang digunakan secara luas menyebabkan 21 juta pengguna memiliki informasi mereka bocor di web gelap, Nama lengkap, nama pengguna, nama negara, detail penagihan, alamat email, dan dibuat secara acak string kata sandi termasuk di antara informasi yang tersedia. Sayangnya, ini bukan pertama kalinya VPN yang dianggap meningkatkan privasi menjadi berita utama karena pelanggaran data .
April 2022
4 April
Pelanggaran Data Aplikasi Tunai: Pelanggaran data Aplikasi Tunai yang memengaruhi 8,2 juta pelanggan dikonfirmasi oleh perusahaan induk Block pada 4 April 2022 melalui laporan ke Komisi Sekuritas dan Bursa AS. Pelanggaran itu sebenarnya telah terjadi pada Desember 2021, dengan nama pelanggan dan nomor rekening pialang di antara informasi yang diambil.
Emma Sleep Data Breach: Pertama kali dilaporkan pada tanggal 4 April, informasi kartu kredit pelanggan di-skim menggunakan "serangan Magecart". "Ini adalah serangan siber yang canggih dan ditargetkan pada proses checkout di situs web kami dan informasi pribadi yang dimasukkan, termasuk data kartu kredit, mungkin telah dicuri" sebuah email yang dibaca pelanggan.
Maret 2022
30 Maret
Apple & Meta Data Breach: Menurut Bloomberg, pada akhir Maret, dua perusahaan teknologi terbesar di dunia ditangkap oleh peretas yang berpura-pura menjadi petugas penegak hukum. Apple dan Meta memberi para pelaku ancaman alamat pelanggan, nomor telepon, dan alamat IP pada pertengahan 2021. Para peretas telah mendapatkan akses ke sistem kepolisian untuk mengirimkan permintaan palsu atas data tersebut. Beberapa peretas diduga anggota kelompok peretasan Lapsus$, yang dilaporkan mencuri kode sumber Galaxy dari Samsung awal bulan ini .
26 Maret
Pelanggaran Data Departemen Pendidikan AS: Terungkap bahwa 820.000 siswa di New York telah dicuri datanya pada Januari 2022, dengan data demografi, informasi akademik, dan profil ekonomi semuanya diakses. Kanselir David Banks menyalahkan perusahaan perangkat lunak Illuminate Education atas insiden tersebut.
24 Maret
Kebocoran Data Departemen Asuransi Texas: Badan negara bagian mengkonfirmasi pada 24 Maret bahwa mereka telah mengetahui "peristiwa keamanan data" pada Januari 2022, yang telah berlangsung selama sekitar tiga tahun. “Jenis informasi yang mungkin dapat diakses”, kata TDI dalam sebuah pernyataan pada bulan Maret, termasuk “nama, alamat, tanggal lahir, nomor telepon, sebagian atau seluruh nomor Jaminan Sosial, dan informasi tentang cedera dan klaim kompensasi pekerja. . 1,8 juta orang Texas diperkirakan terkena dampaknya.
18 Maret
Pelanggaran Data Klien Morgan Stanley: Bank investasi AS Morgan Stanley mengungkapkan bahwa sejumlah klien memiliki akun mereka dilanggar dalam serangan Vishing (phishing suara) pada Februari 2022, di mana penyerang mengklaim sebagai perwakilan bank untuk melanggar akun dan memulai pembayaran ke rekening mereka sendiri. Namun, ini bukan kesalahan Morgan Stanley, yang menegaskan sistemnya "tetap aman".
Februari 2022
25 Februari
Pelanggaran Data Nvidia: Pembuat chip Nvidia mengkonfirmasi pada akhir Februari bahwa mereka sedang menyelidiki potensi serangan siber, yang kemudian dikonfirmasi pada awal Maret. Dalam pelanggaran tersebut, informasi yang berkaitan dengan lebih dari 71.000 karyawan bocor. Kelompok peretas Lapsus$ mengaku bertanggung jawab atas penyusupan ke dalam sistem Nvidia.
20 Februari
Kebocoran Data Credit Suisse: Meskipun secara teknis ini adalah “kebocoran data”, ini diatur oleh seorang pelapor yang bertentangan dengan keinginan perusahaan dan salah satu eksposur data pelanggan yang lebih signifikan tahun ini. Informasi yang berkaitan dengan 18.000 rekening Credit Suisse diserahkan ke publikasi Jerman Suddeutsche Zeitung, dan menunjukkan perusahaan Swiss memiliki sejumlah penjahat kelas atas di buku mereka. Insiden itu memulai percakapan baru tentang imoralitas undang-undang kerahasiaan perbankan Swiss.
Januari 2022
20 Januari
Pelanggaran Data Crypto.com: Pada 20 Januari 2022, Crypto.com menjadi berita utama setelah pelanggaran data menyebabkan dana dicabut dari 483 akun. Sekitar $30 juta diperkirakan telah dicuri, meskipun Crypto.com awalnya menyarankan tidak ada dana pelanggan yang hilang.
19 Januari
Pelanggaran Data Palang Merah: Pada bulan Januari, dilaporkan bahwa data lebih dari 515.000 orang "sangat rentan" , beberapa di antaranya melarikan diri dari zona perang, telah disita oleh peretas melalui serangan siber yang kompleks. Data diambil dari setidaknya 60 organisasi Palang Merah dan Bulan Sabit Merah di seluruh dunia melalui perusahaan pihak ketiga yang digunakan organisasi tersebut untuk menyimpan data.
6 Januari
Pelanggaran Data Flexbooker: Pada 6 Januari 2022, situs pelacakan pelanggaran data HaveIBeenPwned.com mengungkapkan di Twitter bahwa 3,7 juta akun telah dilanggar pada bulan sebelumnya. Flexbooker hanya mengkonfirmasi bahwa nama pelanggan, nomor telepon, dan alamat dicuri, tetapi HaveIBeenPwned.com mengatakan "data kartu kredit parsial" juga disertakan. Menariknya, 69% akun sudah ada di database situs web, mungkin dari pelanggaran sebelumnya.
Pelanggaran Data vs Kebocoran Data vs Serangan Siber
Artikel ini sebagian besar menyangkut pelanggaran data. Pelanggaran data terjadi ketika aktor ancaman masuk ke (atau melanggar) sistem perusahaan, organisasi, atau entitas dan dengan sengaja mengambil data sensitif, pribadi, dan/atau identitas pribadi dari sistem itu. Ketika ini terjadi, perusahaan terkadang dipaksa untuk membayar uang tebusan, atau informasi mereka dicuri dari iklan yang diposting online. Menurut satu perkiraan, 5,9 miliar akun menjadi sasaran pelanggaran data tahun lalu.
Hal ini berbeda dengan kebocoran data , yaitu ketika data sensitif secara tidak sadar terekspos ke publik/anggota masyarakat, seperti kebocoran Texas Department for Insurance yang disebutkan di atas. Istilah "kebocoran data" sering digunakan untuk menggambarkan data yang secara teori dapat diakses oleh orang yang tidak seharusnya, atau data yang jatuh ke tangan orang melalui cara yang tidak berbahaya. Seorang pegawai pemerintah yang secara tidak sengaja mengirim email berisi data sensitif kepada seseorang biasanya digambarkan sebagai kebocoran, bukan pelanggaran.
Meskipun semua pelanggaran data berada di bawah payung " serangan dunia maya ", serangan dunia maya tidak terbatas pada pelanggaran data. Beberapa serangan dunia maya memiliki motivasi yang berbeda – seperti memperlambat situs web atau layanan atau menyebabkan gangguan lain. Tidak semua serangan siber mengarah pada eksfiltrasi data, tetapi banyak yang melakukannya.
Bagaimana Saya Dapat Melindungi Organisasi Saya Dari Serangan Cyber?
Memastikan Anda mengambil langkah-langkah untuk melindungi perusahaan Anda dari jenis serangan dunia maya yang mengarah pada pelanggaran data yang fatal secara finansial adalah salah satu hal terpenting yang dapat Anda lakukan. Namun, bukan hanya bisnis yang berisiko – sekolah dan perguruan tinggi adalah beberapa organisasi yang paling sering menjadi sasaran yang menderita kerugian finansial besar .
Beberapa perusahaan dan organisasi – seperti Lincoln College – harus ditutup karena kerugian akibat serangan siber. Tidak pernah ada lebih banyak tanggung jawab pada perusahaan, perguruan tinggi, dan jenis organisasi lain untuk melindungi diri mereka sendiri.
Akses tidak sah ke jaringan sering kali difasilitasi oleh kredensial akun bisnis yang lemah. Jadi, sementara kata sandi masih digunakan , hal terbaik yang dapat Anda lakukan adalah mendapatkan pengelola kata sandi untuk Anda sendiri dan seluruh tim staf Anda. Ini akan memungkinkan Anda membuat kata sandi yang kuat yang cukup panjang dan berbeda untuk setiap akun yang Anda miliki. Namun, Anda juga harus menggunakan langkah-langkah keamanan tambahan, seperti Otentikasi 2-Faktor, jika memungkinkan, untuk membuat garis pertahanan kedua.
Hal lain yang harus Anda lakukan adalah memastikan staf Anda memiliki pelatihan yang cukup untuk menemukan email mencurigakan dan kampanye phishing. 70% serangan siber menargetkan akun email bisnis, jadi memiliki staf yang dapat mengenali bahaya saat ada sama pentingnya dengan perangkat lunak apa pun.