Itu adalah sebuah tahun yang aneh di dunia maya, ketika Presiden AS Donald Trump dan pemerintahannya meluncurkan inisiatif kebijakan luar negeri dan perubahan besar-besaran pada pemerintah federal yang mempunyai konsekuensi geopolitik yang signifikan. Di tengah semua itu, hentakan keras terus menerus terjadi akibat pelanggaran data, kebocoran, serangan ransomware, kasus pemerasan digital, dan serangan yang disponsori negara yang sayangnya telah menjadi latar belakang kehidupan sehari-hari.
Berikut tinjauan WIRED mengenai pelanggaran, peretasan, dan serangan digital paling signifikan tahun ini. Tetap waspada, dan tetap aman di luar sana.
Integrasi Tenaga Penjualan
Penyerang mengambil data dari raksasa manajemen penjualan Salesforce setidaknya dalam dua pelanggaran tahun ini—tetapi mereka tidak menyusupi Salesforce secara langsung. Sebaliknya, kelompok tersebut melanggar integrasi kontraktor Salesforce pihak ketiga, termasuk integrasi Mendapatkan wawasan Dan loteng penjualan.
Grup Intelijen Ancaman Google diterbitkan tentang pesta besar-besaran pada bulan Agustus, mengatakan bahwa beberapa data Google Workspace telah disusupi sebagai bagian dari pelanggaran platform penjualan dan pemasaran Salesloft Drift. Meskipun insiden tersebut bukan merupakan peretasan langsung terhadap Google Workspace, kejadian ini jarang terjadi dalam beberapa tahun terakhir dimana data pelanggan Alphabet terekspos.
Perusahaan lain yang terkena dampak termasuk Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton, dan Chanel. Biro kredit TransUnion juga mengalami pelanggaran tampaknya terkait dengan situasi yang mengungkap informasi 4,4 juta orang, termasuk nama dan nomor Jaminan Sosial.
Aksi besar-besaran ini dilakukan oleh kelompok yang dikenal sebagai Scattered Lapsus$ Hunters—sebuah gabungan aktor dan alat dari kelompok peretas dan pencurian data Scattered Spider, Lapsus$, dan ShinyHunters. Peneliti catatanNamun, kelompok tersebut sebenarnya bukanlah evolusi satu-ke-satu dari tiga nama yang sama. Terlepas dari itu, Pemburu Lapsus$ yang Tersebar memiliki situs kebocoran data tempat mereka meninjau kumpulan data yang dicuri dari kampanye dan melakukan serangan pemerasan digital terhadap korban.
Peretasan E-Bisnis Oracle Clop
Grup ransomware Clop dikenal melakukan eksploitasi massal terhadap kerentanan untuk pelanggaran data dan serangan pemerasan. Mengamuk di masa lalu dalam beberapa tahun terakhir telah jumlah korban yang sangat besar baik di perusahaan swasta maupun instansi pemerintah. Tahun ini, kelompok tersebut melakukannya lagi, mengeksploitasi kerentanan dalam platform manajemen internal E-Business Oracle untuk mencuri data dari banyak perusahaan dan organisasi.
Sebagai bagian dari aksinya, Clop mampu mencuri data karyawan dari beberapa perusahaan, termasuk informasi pribadi para eksekutif, dan menggunakannya untuk mengirim email dan komunikasi ancaman lainnya kepada karyawan senior sebagai bagian dari tuntutan tebusan jutaan dolar untuk menghapus data tersebut alih-alih mempublikasikannya.
Oracle bergegas ke sana tambalan kerentanan pada awal Oktober, namun Clop telah mengeksploitasinya untuk mencuri data dari rumah sakit dan kelompok layanan kesehatan, perusahaan media seperti Washington Postdan universitas seperti University of Pennsylvania (lihat di bawah).
Pelanggaran Universitas
Universitas Pennsylvania diungkapkan kepada publik pelanggaran data pada awal November itu terjadi pada akhir bulan Oktober, berdampak pada data pribadi—yang sebagian sudah berumur bertahun-tahun atau puluhan tahun—dari mahasiswa, alumni, dan donatur. Data tersebut juga mencakup dokumen internal universitas dan beberapa informasi keuangan. Insiden tersebut disebabkan oleh serangan phishing; peretas mengirimkan ledakan email kepada siswa dan alumni yang menggambarkan Penn sebagai “terbangun” dan mengatakan bahwa sekolah memprioritaskan “warisan, donor, dan tindakan afirmatif yang tidak memenuhi syarat mengakui.” Tepi dilaporkanNamun, pada akhirnya peretas mungkin memiliki motivasi finansial.
Harvard dikatakan dalam pernyataan bulan November bahwa sistem kantor Urusan dan Pengembangan Alumni telah dibobol melalui “serangan phishing berbasis telepon.” Insiden tersebut melibatkan informasi pribadi alumni, pasangannya, donatur Harvard, orang tua mahasiswa saat ini dan mantan mahasiswa, beberapa mahasiswa saat ini, serta beberapa dosen dan staf. Data tersebut mencakup alamat email, nomor telepon, alamat fisik, catatan kehadiran acara, informasi tentang sumbangan ke universitas dan rincian penggalangan dana lainnya. Universitas Princeton terkena serangan serupa pada bulan yang sama, meskipun cakupan data yang terkena dampak tampaknya lebih terbatas.
Universitas New York mengalami pelanggaran pada bulan Maret, Universitas Kolombia menghadapinya pada bulan Juni, dan Universitas Phoenix memiliki pelanggaran pada bulan Agustus yang mungkin terjadi terkena dampak hampir 3,5 juta orang.
Aflak
Perusahaan asuransi AS Aflac diungkapkan pelanggaran data pada bulan Juni yang dikatakan berdampak pada nomor Jaminan Sosial pelanggan dan rincian kesehatan, namun tidak mengungkapkan jumlah korbannya. Pada tanggal 19 Desember, perusahaan diklarifikasi bahwa kini mereka memberi tahu sekitar 22,65 juta orang bahwa data mereka dicuri dalam pelanggaran tersebut. Pemberitahuan yang diwajibkan secara hukum berdasarkan undang-undang pelanggaran data negara bagian, termasuk di Texas dan Iowamenunjukkan bahwa data yang dicuri mencakup nama, informasi kontak, tanggal lahir, nomor Jaminan Sosial, nomor ID pajak, informasi kesehatan, nomor rekam medis, tanggal layanan dengan penyedia medis, dan nomor ID asuransi kesehatan.
Pengungkapan Iowa juga menyatakan bahwa, “Aktor yang tidak berwenang mungkin berafiliasi dengan organisasi penjahat dunia maya yang dikenal; penegak hukum federal dan pakar keamanan siber pihak ketiga telah mengindikasikan bahwa kelompok ini mungkin menargetkan industri asuransi secara luas.” Hal ini sejalan dengan peretasan asuransi yang dilakukan musim semi ini oleh Laba-laba Tersebar kelompok peretas kriminal.
panel campuran
Perusahaan analisis aplikasi web Mixpanel diumumkan pada akhir bulan November bahwa mereka telah mengatasi “insiden keamanan” yang diidentifikasi pada tanggal 8 November. Perusahaan tersebut mengatakan bahwa mereka menemukan situasi tersebut setelah mendeteksi “kampanye yang buruk” atau serangan SMS phishing yang tampaknya menyebabkan pelanggaran. Mixpanel mengatakan pada saat itu bahwa mereka telah memberi tahu semua pelanggannya yang terkena dampak, tetapi perusahaan tidak mengatakan berapa banyak pelanggan yang terkena dampak atau memberikan gambaran skala situasi tersebut. “Jika Anda belum mendengar kabar dari kami secara langsung, Anda tidak terkena dampaknya,” tulis CEO Jen Taylor.
Setidaknya satu perusahaan, OpenAI, mengaku terkena dampak pelanggaran tersebut. Perusahaan menerbitkan pemberitahuannya sendiri tentang dampak insiden tersebut pada beberapa data terkait pengguna antarmuka pemrograman aplikasi (API) serta sebagian pengguna ChatGPT “yang mengirimkan tiket pusat bantuan atau masuk ke platform.openai.com.”
Kelompok pencurian data ShinyHunters yang terkenal mengklaim bertanggung jawab atas pelanggaran yang dilakukan Pornhub dilaporkan pada 12 Desember; situs konten dewasa mengklaim bahwa “pihak yang tidak berwenang memperoleh akses tidak sah ke data analitik yang disimpan dengan Mixpanel.” Insiden tersebut tampaknya melibatkan lebih dari 200 juta catatan pengguna dengan total 94 gigabyte data termasuk alamat email dan riwayat pengguna di situs yang terhubung dengan informasi akun mereka. Setelah pelanggaran tersebut, ShinyHunters dilaporkan mulai mencoba memeras Pornhub, mengancam akan membocorkan data yang dicuri.
Tambahan melaporkan dari TechCrunch Namun, menunjukkan bahwa pelanggaran Pornhub disebabkan oleh insiden terpisah. Mixpanel telah menyimpulkan bahwa data Pornhub yang terkena dampak dicuri menggunakan “kredensial milik seorang karyawan di perusahaan induk Pornhub,” yang menurut Taylor kepada TechCrunch “disusupi secara independen dari Mixpanel.” Pornhub tidak segera membalas permintaan komentar WIRED.
Jaguar Land Rover
A serangan siber di akhir musim panas melawan raksasa mobil global Jaguar Land Rover menyebabkan terhentinya produksi selama berminggu-minggu di pabrik-pabrik di seluruh Inggris yang biasanya menghasilkan sekitar 1.000 kendaraan per hari. Situasi ini juga menciptakan kemacetan di seluruh rantai pasokan JLR. Pemerintah Inggris diterima pada bulan September bahwa serangan tersebut mempunyai “dampak signifikan” terhadap perusahaan dan “rantai pasokan otomotif yang lebih luas.” Laporan menyatakan bahwa JLR mungkin saja demikian kehilangan hingga £50 juta ($67 juta) per minggu selama penutupan. Tidak jelas siapa yang melakukan serangan itu.
Sebutan Terhormat: Banyak Pelanggaran Pemerintah AS
Meskipun tahun ini bukanlah tahun yang paling brutal dalam pelanggaran yang dilakukan pemerintah AS, namun hal ini tidak berarti banyak. A Pelanggaran perbendaharaan pada akhir tahun 2024 yang dilakukan oleh Tiongkok eksploitasi kerentanan Microsoft Sharepoint pada tahun 2025 termasuk eksploitasi yang dilakukan oleh aktor Tiongkok. Administrasi Keamanan Nuklir Nasional di Departemen Energi mengalami kompromi dalam kampanye ini. Sementara itu, a pelanggaran sistem pencatatan Pengadilan AS yang mungkin dilakukan oleh Rusia mengungkapkan informasi yang sangat sensitif, termasuk dokumen tersegel. Dan Kantor Anggaran Kongres Amerika Serikat diretas pada bulan November. Washington Post dilaporkan bahwa agensi tersebut disusupi oleh “aktor asing yang dicurigai.”
