Saat Elon Musk dan Departemen Efisiensi Pemerintahnya yang disebut-sebut merajalela melalui lembaga federal Amerika Serikat, WIRED melaporkan secara ekstensif minggu ini tentang anggota DOGE, aktivitas, dan akses digital ke beberapa sistem perangkat lunak pemerintah AS yang paling sensitif dan kritis. Salah satu teknolog DOGE, lulusan sekolah menengah 19 tahun Edward Coristine, mendirikan setidaknya lima perusahaan berbeda dalam empat tahun terakhir termasuk Tesla.Sexy LLC dan sebentar bekerja di perusahaan pemantauan jaringan yang telah mempekerjakan peretas yang telah dihukum. Para ahli mempertanyakan apakah Coristine, yang sering menggunakan nama “Big Balls” secara online, akan lolos pemeriksaan latar belakang yang biasanya diperlukan untuk akses ke sistem pemerintah AS yang sensitif.
Sementara itu, pembongkaran yang tampaknya dilakukan DOGE terhadap USAID dipadu dengan pembekuan pendanaan Departemen Luar Negeri AS telah secara dramatis mengganggu upaya untuk membantu orang-orang melarikan diri dari kamp kerja paksa di Asia Tenggara yang dijalankan oleh penipu kriminal.
Di luar berita pemerintah AS, WIRED melakukan investigasi terhadap lebih dari 300 serangan cyber dalam lima tahun terakhir terhadap sekolah K-12 AS dan menemukan bahwa sekolah korban kadang-kadang menyembunyikan informasi penting tentang skala dan cakupan pelanggaran dari siswa dan orang tua yang terkena dampak. Dalam berita sedikit lebih baik, data dari perusahaan pelacakan cryptocurrency Chainalysis menunjukkan bahwa pembayaran ransomware turun tajam pada paruh kedua 2024. Para ahli khawatir, meskipun demikian, bahwa kelonggaran singkat tersebut bisa berlangsung sebentar dan mungkin tidak mudah bagi para pembela untuk mempertahankannya.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam sendiri. Klik tautan di atas untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.
The Washington Post melaporkan pada hari Jumat bahwa Apple telah menerima perintah rahasia dari kantor Sekretaris Dalam Negeri Inggris yang memerintahkan perusahaan untuk menyediakan cara untuk mengakses data pengguna apa pun yang dilindungi oleh Perlindungan Data Lanjutan perusahaan untuk iCloud. Fitur tersebut, yang diluncurkan pada akhir 2022, dirancang dengan enkripsi ujung ke ujung sehingga hanya pengguna sendiri, bukan Apple, yang memiliki akses ke data mereka. Akibatnya, mematuhi permintaan Inggris akan memerlukan Apple untuk merusak fitur tersebut dengan membangun pintu belakang ke dalamnya. Sumber mengatakan kepada Post bahwa daripada menginstal pintu belakang, Apple kemungkinan akan menarik dukungan untuk Perlindungan Data Lanjutan untuk iCloud di Inggris. “Namun pengakuan itu tidak akan memenuhi permintaan Inggris untuk akses pintu belakang ke layanan di negara lain, termasuk Amerika Serikat,” catat Post.
Perintah tersebut dikeluarkan berdasarkan Undang-Undang Investigasi 2016 yang luas di Inggris. Agen penegak hukum Inggris, apalagi polisi di AS dan negara-negara lain, telah memperjuangkan pintu belakang enkripsi selama bertahun-tahun, dan para pembuat undang-undang telah mencoba pada berbagai waktu untuk memerintahkan pintu belakang. Kantor Dalam Negeri memberi tahu Post dalam sebuah pernyataan, “Kami tidak mengomentari masalah operasional, termasuk misalnya mengkonfirmasi atau membantah adanya pemberitahuan semacam itu.” Juru bicara Apple menolak untuk berkomentar kepada Post.
Perdana Menteri Israel Benjamin Netanyahu memberikan pager emas kepada Presiden Donald Trump ketika keduanya bertemu di Washington pada hari Selasa. Hadiah itu mengacu pada serangan September di Lebanon terhadap kelompok militan Hezbollah di mana pager (dan walkie-talkie) yang dipasang bom meledak dalam ledakan yang terkoordinasi di seluruh negara. Operasi tersebut menewaskan setidaknya 42 orang, termasuk beberapa warga sipil, dan melukai setidaknya 4.000 warga sipil, menurut pejabat Lebanon. Serangan itu secara luas diatributkan kepada Israel, tetapi negara itu tidak mengkonfirmasi atau membantah keterlibatan mereka. Dalam pertemuan itu, Trump tampaknya memberikan Netanyahu foto yang ditandatangani oleh keduanya, yang ia tandatangani, “Untuk Bibi, seorang pemimpin hebat!”
Hewlett Packard Enterprise telah memberitahu puluhan pengguna bahwa informasi pribadi mereka dicuri selama pelanggaran pada tahun 2023. Perusahaan menyalahkan serangan ini pada peretas yang didukung oleh negara Rusia. Data yang dicuri termasuk nomor jaminan sosial, informasi SIM, dan nomor kartu kredit. Insiden ini dimulai sebagai intrusi sistem pada Mei 2023 ke dalam kotak surat email HPE dan sistem Microsoft SharePoint. HPE mempublikasikan kejadian tersebut secara terbuka pada Januari 2024.
Raksasa edtech PowerSchool mengatakan bahwa setidaknya 16.000 siswa di Inggris telah memiliki data mereka dicuri sebagai bagian dari pelanggaran data besar-besaran pada bulan Desember yang mungkin telah memengaruhi 62 juta siswa dan 9,5 juta guru, sebagian besar dari mereka berada di AS dan Kanada. Para pelaku menggunakan kredensial yang dikompromikan untuk menyusup ke portal dukungan pelanggan perusahaan dan kemudian mengakses data pengguna.
Juru bicara PowerSchool Beth Keebler mengkonfirmasi kepada TechCrunch dalam sebuah pernyataan bahwa siswa di empat sekolah di Inggris terkena dampak dengan total “sekitar 16.000 siswa.” Tidak jelas apakah ini adalah jumlah total korban di Inggris. Data yang dikompromikan termasuk tanggal lahir siswa, informasi kontak, beberapa data medis, dan “informasi terkait lainnya.”