Minggu ini penuh dengan berita keamanan yang dramatis. Pada hari Jumat, pembaruan yang cacat untuk platform Falcon CrowdStrike menyebabkan gangguan layanan global yang masif dan gangguan di seluruh dunia. Masalah ini, yang hanya memengaruhi komputer Windows, membuat PC dan server crash, mengganggu perjalanan udara, rumah sakit, bank, universitas, dan lainnya.
Sebelumnya dalam minggu ini, WIRED melaporkan bahwa setelah terjadi pelanggaran data besar, AT&T membayar $370.000 kepada peretas untuk menghapus data yang dicuri. Dan, meskipun mungkin saja penyerang menyimpan salinan dari data tersebut, seorang peneliti keamanan dengan pengetahuan tentang transaksi tersebut mengatakan kepada WIRED bahwa ia percaya salinan tersebut sudah dihapus. Dalam insiden terpisah, peretas mengklaim minggu lalu telah mencuri dan bocorkan lebih dari satu terabyte data yang terdiri dari arsip Slack Disney yang lengkap.
Analisis WIRED terhadap akun Venmo calon wakil presiden dari Partai Republik J.D. Vance memberikan sedikit cahaya tentang jaringan dan koneksi Senator, termasuk beberapa arsitek Proyek 2025 dan musuh dari rekan lari Vance, Donald Trump.
Jaksa federal menuduh seorang pria berusia 20 tahun pada hari Selasa karena diduga memimpin geng Eropa Timur berhaluan kekerasan dan supremasi kulit putih yang dikenal sebagai \”Maniac Murder Cult,\” atau MKY. Kelompok ini telah terlibat dalam sejumlah serangan dan aksi di luar negeri, termasuk setidaknya satu pembunuhan.
Keputusan terbaru Mahkamah Agung AS dalam kasus Loper Bright Enterprises v. Raimondo untuk membatalkan apa yang dikenal sebagai kewenangan Chevron akan memiliki dampak besar pada pertahanan keamanan cyber AS, karena agensi federal sekarang dibatasi dalam kemampuannya untuk mengatur. Dan senator AS Mark Warner dari Virginia sedang berusaha untuk melewati batasan baru pada penyadapan pemerintah, tetapi setidaknya dua senator diam-diam mencoba menghentikannya.
Dan ada lagi. Setiap minggu, kami merangkum berita keamanan yang tidak kami bahas secara mendalam. Klik judul untuk membaca cerita lengkap, dan tetap aman di luar sana.
Kadang-kadang “Julia,” peretas Rusia yang gelap dan tak dikenal memberitahu Anda rencana besar-besaran untuk merusak Barat, benar-benar hanya Julia. Atau Yuliya.
Pada hari Jumat, Departemen Keuangan mengumumkan bahwa mereka memberlakukan sanksi terhadap dua peretas cyber Rusia yang diduga terlibat dalam kelompok hacktivist Cyber Army of Russia Reborn, atau CARR, yang naik daun tahun ini karena serangan yang gegabah dan agak cerobohnya terhadap infrastruktur kritis Barat, serta keterkaitannya dengan agen intelijen militer Rusia GRU. Kedua peretas yang diberi sanksi tersebut diidentifikasi dalam pernyataan Departemen Keuangan untuk pertama kalinya sebagai Yuliya Vladimirovna Pankratova dan Denis Olegovich Degtyarenko.
Pada bulan Mei, WIRED mewawancarai seorang juru bicara CARR yang menyebut dirinya Julia tentang serangan kelompok tersebut, yang termasuk salah satunya yang menyebabkan puluhan ribu galon air tumpah dari utilitas air di kota kecil Muleshoe, Texas. Juru bicara tersebut sekarang kemungkinan besar adalah Pankratova, yang diidentifikasi oleh Departemen Keuangan sebagai juru bicara CARR, sementara Degtyarenko digambarkan sebagai \”peretas utama\”.