Seri pelanggaran beruntun yang menargetkan pelanggan platform cloud Snowflake tampaknya merupakan serangan rantai pasokan yang dibalut dengan serangan rantai pasokan lain. Seorang peretas yang mengaku terlibat dalam serangan tersebut memberitahu WIRED bahwa para peretas, yang dikenal sebagai ShinyHunter, mencuri kredensial Snowflake korban dengan pertama kali meretas seorang karyawan dari kontraktor pihak ketiga. (Kontraktor tersebut, bagaimanapun, mengatakan bahwa mereka tidak percaya terlibat).
Pada akhirnya, pelanggaran akun pelanggan Snowflake, yang mencakup Ticketmaster, perusahaan perbankan Santander, dan mungkin lebih dari 160 perusahaan lainnya, terjadi karena akun Snowflake mereka tidak memiliki otentikasi multi faktor diaktifkan.
Mimpi buruk antivirus Kaspersky akhirnya menjadi kenyataan: Pemerintah Amerika Serikat mengumumkan pada hari Kamis bahwa mereka melarang penjualan perangkat lunak mereka kepada pelanggan baru di AS atas dugaan ancaman keamanan nasional Rusia. (Kaspersky telah menantang klaim administrasi Biden.) Pelanggan yang sudah ada, sementara itu, akan dilarang mengunduh pembaruan perangkat lunak Kaspersky setelah 29 September. Apa yang bisa salah?
Perplexity AI, sebuah startup pencarian berbasis kecerdasan buatan, mengatakan bahwa mereka sudah dinilai miliaran dolar. Tetapi penyelidikan WIRED yang diterbitkan minggu ini menemukan bahwa bahan rahasianya memiliki bahan yang tajam: bohong.
Di luar “halusinasi” detail yang dihasilkan oleh chatbotnya, WIRED menemukan bahwa alat AI tampaknya mengabaikan Protokol Penghalang Robot – alat web standar yang digunakan untuk mencegah penyaringan – di situs yang dimiliki oleh perusahaan induk WIRED, Condé Nast, dan publikasi lainnya, tampaknya memungkinkan untuk menyaring artikel meskipun ekivalen internet dari tanda “Jangan Masuk” tergantung di situs WIRED dan Condé Nast lainnya. Chatbot Perplexity kemudian menjiplak artikel yang sama ketika dipicu.
Orang yang melakukan perjalanan melalui beberapa stasiun kereta terbesar di Inggris secara diam-diam dipindai wajahnya oleh alat pengenalan wajah Amazon, menurut dokumen yang diperoleh oleh WIRED. Teknologi tersebut, yang digunakan sebagai bagian dari percobaan, memprediksi atribut berbagai penumpang, termasuk jenis kelamin, usia, dan emosi yang mungkin. Pengawasan, yang disebut oleh seorang advokat privasi sebagai “mengkhawatirkan,” bisa potensial digunakan untuk menyajikan iklan.
Terakhir, kami mendetailkan kebangkitan “anjing” robot yang digunakan oleh militer, menjelaskan apa yang akan terjadi jika China menginvasi Taiwan, dan masuk ke detail yang membosankan namun serius dari pekerjaan yang tampaknya scam senilai miliaran dolar yang dikenal sebagai kompromi email bisnis.
Itu belum semuanya. Setiap minggu, kami merangkum berita keamanan dan privasi yang tidak kami bahas secara mendalam sendiri. Klik judul untuk membaca cerita lengkap. Dan tetap aman di luar sana.
Selama berbulan-bulan, geng ransomware telah merajalela di industri kesehatan, dengan serangan kejam yang menargetkan jaringan pembayaran nasional Change Healthcare untuk lebih dari seribu penyedia layanan kesehatan, 140 rumah sakit Ascension Healthcare, dan puluhan korban lain di bidang medis. Sekarang epidemi peretasan itu kristalisasi menjadi serangan rumah sakit yang sangat merugikan lainnya – yang telah mengakibatkan data 300 juta catatan pasien Inggris bocor online.
Synnovis, sebuah perusahaan penguji medis patungan yang sebagian dimiliki oleh National Health Service Inggris, selama berminggu-minggu telah berjuang dan bernegosiasi dengan kelompok ransomware terkait Rusia Qilin, yang telah sangat mengganggu layanannya dalam upaya untuk memeras perusahaan. Akibatnya, lebih dari seribu operasi ditunda dan ribuan janji rawat jalan ditunda di berbagai rumah sakit di Inggris. Ambulans telah dialihkan dari rumah sakit yang terkena dampak, berpotensi menyebabkan keterlambatan dalam perawatan yang menyelamatkan nyawa. Mereka bahkan harus meminta donasi darurat darah tipe O baru, karena gangguan pengujian telah mencegah tipe lain digunakan dalam transfusi darah pasien.