Namun, itu belum semuanya. Setiap minggu, kami merangkum berita keamanan yang belum kami bahas secara mendalam. Klik pada judul berita untuk membaca berita selengkapnya. Dan tetaplah aman di luar sana.
Untuk ketiga kalinya sejak 2010, vendor spyware mSpy mengalami pelanggaran data yang cukup besar, kali ini mengungkap jutaan pelanggan dan calon pengguna di seluruh dunia, banyak di antaranya tampaknya telah menggunakan perangkat lunak tersebut untuk memata-matai orang lain. Kumpulan data yang bocor, yang dipublikasikan oleh kelompok transparansi Distributed Denial of Secrets, berpotensi berisi terabita data yang tampaknya dicuri dari sistem dukungan pelanggan mSpy, Zendesk. Data tersebut mengungkap nama, alamat email, tiket dan dokumentasi dukungan pelanggan, dan banyak lagi.
Tidak seperti perangkat mata-mata kelas militer, seperti Pegasus milik NSO Group yang terkenal, mSpy adalah produk konsumen yang sering dipasarkan sebagai cara bagi orang tua untuk mengawasi penggunaan ponsel anak-anak mereka. Namun basis pelanggannya tidak terbatas pada orang tua yang suka ikut campur. Di antara data tersebut terdapat bukti bahwa badan-badan pemerintah AS setidaknya menanyakan tentang penggunaan perangkat lunak tersebut, termasuk Administrasi Jaminan Sosial, Personel Imigrasi dan Penegakan Bea Cukai, dan seorang hakim federal ASMengingat besarnya jumlah data yang terungkap akibat kebocoran tersebut, perkirakan akan ada lebih banyak pengungkapan yang terungkap.
“Peretas Gay Furry” Mengganggu Yayasan Heritage
The Heritage Foundation—sebuah lembaga pemikir sayap kanan yang memiliki rencana “Proyek 2025” untuk membentuk AS menjadi apa yang para kritikus menggambarkannya sebagai negara nasionalis Kristen otokratis yang diperintah oleh Presiden Donald Trump—mengalami serangan siber kecil minggu ini di tangan orang-orang yang menyebut diri mereka “peretas gay berbulu.” Pelanggaran itu sendiri tampaknya cukup kecil—2 gigabyte data diambil dari sebuah blog bernama Daily Signal. Sebagian besar dari hal tersebut “tidak berguna,” menurut “vio,” salah satu peretas dari kelompok SeigSec, yang mengatakan bahwa mereka menargetkan Yayasan Heritage karena “Proyek 2025 mengancam hak aborsi, perawatan kesehatan, dan komunitas LGBTQ+ pada khususnya.” Namun, intrusi tersebut tampaknya kesal Kolumnis Heritage Mike Howell, yang diduga mengobrol dengan “vio” dan kemudian bersama oleh Howell. SeigSec, yang sebelumnya menargetkan laboratorium nuklir AS dan NATO, sekarang mengatakan akan bubar.
Perusahaan Perangkat Lunak Dealer Mobil Tampaknya Telah Membayar $25 Juta kepada Geng Ransomware
Korban serangan ransomware hanya punya dua pilihan, dan keduanya buruk: Menolak membayar penyerang dan mencoba untuk kembali tanpa akses ke sistem dan data Anda, atau membayar dan berharap mereka memberi Anda kunci dekripsi—dan jangan membocorkan data Anda. CDK Global, yang menyediakan perangkat lunak untuk dealer mobil AS, tampaknya telah memilih opsi terakhir. Menurut para peneliti di firma pelacakan kripto TRM Labs, CDK mengirim 387 bitcoin, senilai sekitar $25 juta, ke rekening yang diyakini dikendalikan oleh geng ransomware BlackSuite. CDK belum mengonfirmasi pembayaran tersebut, tetapi jika akurat, itu setidaknya akan menjadi pembayaran besar kedua kepada geng ransomware tahun ini. Pada bulan Maret, Change Healthcare membayar tebusan sebesar $22 juta untuk membantu mengakhiri gangguan pada fasilitas medis di seluruh AS. Masalah dengan membayar—selain menghabiskan banyak uang—adalah hal itu dapat mendorong lebih banyak serangan ransomware. Faktanya, setelah pembayaran Change Healthcare, para peneliti di firma keamanan Recorded Future melihat lonjakan terbesar dalam serangan ransomware yang menargetkan industri perawatan kesehatan dalam empat tahun yang telah dilacak aktivitas kriminalnya. Masalahnya, tentu saja, adalah bahwa membayar bisa berhasil: CDK ditunjukkan minggu lalu bahwa hampir semua dari 15.000 dealer yang bekerja sama telah kembali beroperasi.
DOJ Mengganggu Pertanian Bot RT yang “Ditingkatkan AI”
Departemen Kehakiman AS diumumkan pada hari Selasa bahwa otoritas AS, Kanada, dan Belanda menyita dua domain yang digunakan untuk mengoperasikan “bot farm” yang diduga dibuat oleh RT, organisasi media pemerintah Rusia, dan dioperasikan oleh Dinas Keamanan Federal (FSB) Rusia. DOJ mengatakan telah mengidentifikasi 968 akun media sosial yang terhubung dengan bot farm yang digunakan untuk menyebarkan konten RT secara daring. Bot farm RT dibuat pada tahun 2022, menurut DOJ, dan diambil alih oleh agen FSB pada tahun 2023. Tidak jelas apa dampak bot farm tersebut, dan DOJ mengatakan penyelidikannya masih berlangsung.
