Tapi itu belum semuanya. Setiap minggu, kami mengumpulkan berita keamanan yang tidak kami cover secara mendalam sendiri. Klik judul untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
Untuk ketiga kalinya sejak 2010, vendor spyware mSpy mengalami pelanggaran data yang signifikan, kali ini mengekspos jutaan pelanggan dan calon pengguna di seluruh dunia, banyak di antaranya tampaknya telah menggunakan perangkat lunak tersebut untuk mengintip orang lain. Trove yang bocor, dipublikasikan oleh kelompok transparansi Distributed Denial of Secrets, berisi potensi terabyte data yang diduga dicuri dari sistem dukungan pelanggan mSpy, Zendesk. Ini mengungkapkan nama, alamat email, tiket dukungan pelanggan, dokumentasi, dan lainnya.
Berbeda dengan spyware kelas militer, seperti Pegasus yang terkenal dari NSO Group, mSpy adalah produk konsumen yang sering dipasarkan sebagai cara bagi orang tua untuk memantau penggunaan ponsel anak-anak mereka. Tetapi basis pelanggannya tidak selalu terbatas pada orang tua yang suka mencampuri urusan orang lain. Di antara data tersebut adalah bukti bahwa entitas pemerintah AS setidaknya menanyakan tentang penggunaan perangkat lunak, termasuk Administrasi Keamanan Sosial, personel Imigrasi dan Bea Cukai, dan seorang hakim federal AS. Mengingat jumlah data yang terungkap oleh kebocoran, harapkan lebih banyak pengungkapan.
The Heritage Foundation – sebuah think tank sayap kanan yang memiliki rencana “Proyek 2025” untuk membentuk AS menjadi apa yang dikritik oleh para kritikus sebagai negara nasionalis Kristen otoriter yang diperintah oleh Presiden Donald Trump – mengalami serangan siber minor minggu ini oleh tangan berjari sarung yang menyebut diri mereka sebagai “hacker furry gay.” Pelanggaran itu sendiri tampaknya cukup kecil – 2 gigabyte data yang diambil dari blog bernama Daily Signal. Sebagian besar di antaranya “tidak berguna,” menurut “vio,” salah satu hacker dengan kelompok SeigSec, yang mengatakan mereka menargetkan Heritage Foundation karena “Proyek 2025 mengancam hak kesehatan aborsi dan komunitas LGBTQ+ secara khusus.” Namun, intrusi tersebut tampaknya membuat jengkel kolumnis Heritage Mike Howell, yang percakapannya yang diduga dengan “vio” bocor dan kemudian dibagikan oleh Howell. SeigSec, yang sebelumnya menargetkan laboratorium nuklir AS dan NATO, sekarang mengatakan bahwa mereka bubar.
Korban serangan ransomware hanya memiliki dua pilihan, dan keduanya buruk: Menolak membayar para penyerang dan mencoba untuk kembali tanpa akses ke sistem dan data Anda, atau membayar dan berharap mereka memberi Anda kunci dekripsi – dan tidak menyebarkan data Anda dengan cara apapun. CDK Global, yang menyediakan perangkat lunak kepada dealer mobil AS, tampaknya memilih opsi kedua. Menurut peneliti dari perusahaan pelacakan kripto TRM Labs, CDK mengirim 387 bitcoin, senilai sekitar $25 juta, ke rekening yang diduga dikontrol oleh geng ransomware BlackSuite. CDK belum mengkonfirmasi pembayaran tersebut, tetapi jika akurat, itu setidaknya menjadi pembayaran besar kedua kepada geng ransomware tahun ini. Pada bulan Maret, Change Healthcare membayar tebusan $22 juta untuk membantu mengakhiri gangguan di fasilitas medis di seluruh AS. Masalah dengan membayar – selain menyebabkan kerugian yang sebenarnya – adalah bahwa itu dapat mendorong serangan ransomware lebih lanjut. Bahkan, setelah pembayaran Change Healthcare, peneliti di perusahaan keamanan Recorded Future melihat lonjakan terbesar dalam serangan ransomware yang menargetkan industri kesehatan dalam empat tahun terakhir yang mereka lacak kegiatan kriminal tersebut. Namun, membayar bisa berhasil: CDK mengindikasikan minggu lalu bahwa hampir semua dari 15.000 dealer yang bekerja dengan mereka kembali online.
Departemen Kehakiman AS mengumumkan pada hari Selasa bahwa otoritas AS, Kanada, dan Belanda menyita dua domain yang digunakan untuk mengoperasikan “bot farm” yang diduga dibuat oleh RT, organisasi media negara Rusia, dan dioperasikan oleh Federal Security Service (FSB) Rusia. DOJ mengatakan bahwa mereka mengidentifikasi 968 akun media sosial yang terhubung ke bot farm yang digunakan untuk memperkuat konten RT secara online. Bot farm RT dibuat pada tahun 2022, menurut DOJ, dan dikuasai oleh seorang agen FSB pada tahun 2023. Tidak jelas apa dampak yang dimiliki bot farm, dan DOJ mengatakan bahwa investigasinya masih berlanjut.