Data Breach

Tawaran penyelesaian Citrix sebesar $ 2,3 juta untuk karyawan yang terkena dampak pelanggaran data disetujui

January 30, 2021 by Winnie the Pooh

Karyawan Citrix yang terkena dampak pelanggaran data yang mengakibatkan pencurian data mereka telah mendapatkan penyelesaian $ 2,275 juta.

Penyelesaian, yang pertama kali disepakati pada Juni 2020, kini telah mendapat persetujuan dari Hakim Ron Altman, seperti dilansir Bloomberg Law.

Minggu ini, hakim mengeluarkan persetujuan awal untuk angka penyelesaian di Pengadilan Distrik AS untuk Distrik Selatan Florida.

Gugatan class action, yang melibatkan sekitar 24.300 anggota, akan diselesaikan dengan imbalan Citrix menyediakan dana $ 2.275 juta, dapat digunakan untuk layanan pemantauan kredit, pemulihan pencurian ID, dan hingga $ 15.000 sebagai penggantian biaya dan kerugian per penggugat.

Citrix mengungkapkan pelanggaran data pada Maret 2019 setelah diberi tahu oleh FBI tentang kemungkinan intrusi jaringan. Penyerang siber telah menyusup ke server internal raksasa perangkat lunak itu selama kira-kira lima bulan antara 2018 dan 2019.

selengkapnya : ZDNET

519 pemberitahuan pelanggaran data termasuk 33 dari entitas pemerintah Australia

January 29, 2021 by Winnie the Pooh

Entitas Australia yang dicakup oleh Privacy Act melaporkan 519 kasus pelanggaran data dalam enam bulan hingga Desember 2020, meningkat 5% dari paruh pertama tahun ini.

Pemberitahuan pelanggaran data ke Kantor Komisaris Informasi Australia (OAIC) menjadi wajib di bawah skema Notifiable Data Breaches (NDB) pada Februari 2018.

Sejak mandat tersebut, kesehatan telah menjadi sektor yang paling terpengaruh; Laporan terbaru tidak menunjukkan perubahan, dengan perhitungan kesehatan sebanyak 123 pemberitahuan, diikuti oleh bagian keuangan dengan 83 pemberitahuan. Pemerintah Australia memasuki lima sektor teratas untuk pertama kalinya, terhitung 6% dari total, dengan 33 pemberitahuan.

Menggali lebih dalam tentang kecerobohan pemerintah, kesalahan manusia adalah penyebab dari 29 dari total pemberitahuan sektor, dua berasal dari serangan jahat atau kriminal, satu dikaitkan dengan “insiden siber”, dan yang lainnya disebabkan rekayasa sosial/peniruan identitas.

“Insiden siber” dikonfirmasi sebagai serangan brute force pada entitas yang tidak disebutkan namanya.

Jenis kesalahan manusia yang paling umum disalahkan atas pemberitahuan pemerintah adalah informasi pribadi yang dikirim ke penerima yang salah. Kegagalan untuk menyunting adalah penyebab lima pemberitahuan.

Selengkapnya: ZDNet

Peretas membocorkan data 2,28 juta pengguna situs kencan

January 25, 2021 by Winnie the Pooh

Seorang peretas terkenal minggu ini membocorkan rincian lebih dari 2,28 juta pengguna yang terdaftar di MeetMindful.com, sebuah situs kencan yang didirikan pada tahun 2014.

Data situs kencan telah dibagikan sebagai unduhan gratis di forum peretasan yang dapat diakses publik yang dikenal karena perdagangannya dalam database yang diretas.

Data yang bocor, file 1,2 GB, tampaknya merupakan dump dari database pengguna situs.

Konten file ini mencakup banyak informasi yang diberikan pengguna saat mereka menyiapkan profil di situs MeetMindful dan aplikasi seluler.

Beberapa poin data paling sensitif yang disertakan dalam file tersebut meliputi:

Nama asli
Alamat email
Detail kota, negara bagian, dan kode pos
Detail tubuh
Preferensi kencan
Status pernikahan
Tanggal lahir
Lintang dan bujur
Alamat IP
Kata sandi akun dengan hash Bcrypt
ID pengguna Facebook
Token otentikasi Facebook

Meskipun tidak semua akun yang bocor menyertakan detail lengkapnya, bagi banyak pengguna MeetMindful, data yang diberikan dapat digunakan untuk melacak profil kencan mereka kembali ke identitas dunia nyata mereka.

Data situs dirilis oleh pelaku ancaman yang dikenal sebagai ShinyHunters, yang awal pekan ini juga membocorkan detail jutaan pengguna yang terdaftar di Teespring, sebuah portal web yang memungkinkan pengguna membuat dan menjual pakaian yang dicetak khusus.

Sumber: ZDNet

Intel mengatakan peretas memperoleh informasi finansial yang sensitif

January 22, 2021 by Winnie the Pooh

Intel mengatakan mereka adalah korban peretas yang mencuri informasi finansial yang sensitif dari situs web perusahaannya pada hari Kamis, mendorong perusahaan untuk merilis laporan pendapatannya lebih cepat dari jadwal.

Pembuat chip komputer AS yakin penyerang telah memperoleh rincian lanjutan tentang laporan pendapatan yang kuat yang akan dipublikasikan setelah pasar saham ditutup, kata George Davis, kepala keuangan intel.

Dia tidak memberikan rincian lebih lanjut, tetapi mengatakan bahwa kebocoran tersebut adalah hasil dari tindakan terlarang yang tidak melibatkan pengungkapan yang tidak disengaja oleh perusahaan itu sendiri.

Seorang juru bicara Intel menambahkan: “Kami diberitahu bahwa infografik kami beredar di luar perusahaan. Saya tidak percaya itu diterbitkan. Kami terus menyelidiki masalah ini.”

Selengkapnya: Financial Times

Peretas memposting 1,9 juta catatan pengguna Pixlr secara gratis di forum

January 21, 2021 by Winnie the Pooh

Seorang peretas telah membocorkan 1,9 juta catatan pengguna Pixlr yang berisi informasi yang dapat digunakan untuk melakukan serangan phishing dan credential stuffing yang ditargetkan.

Pixlr adalah aplikasi pengeditan foto online yang sangat populer dan gratis dengan banyak fitur yang sama yang ditemukan di editor foto desktop profesional seperti Photoshop.

Selama akhir pekan, aktor ancaman yang dikenal sebagai ShinyHunters membagikan database secara gratis di forum peretas yang dia klaim telah dicuri dari Pixlr saat dia membobol situs stock foto 123rf. Pixlr dan 123rf dimiliki oleh perusahaan yang sama, Inmagine.

Database Pixlr yang diduga diposting oleh ShinyHunters berisi 1.921.141 catatan pengguna yang terdiri dari alamat email, nama login, sandi dengan hash SHA-512, negara pengguna, apakah mereka mendaftar untuk buletin, dan informasi internal lainnya.

ShinyHunters menyatakan dia mengunduh database dari AWS bucket perusahaan pada akhir tahun 2020.

Setelah berbagi database, banyak pelaku ancaman lain yang sering mengunjungi forum peretas berbagi apresiasi mereka karena penyerang dapat menggunakan data tersebut untuk aktivitas jahat mereka.

Karena beberapa data yang terpapar dipastikan akurat, tampaknya itu adalah benar sebuah pelanggaran.

Sangat disarankan agar semua pengguna Pixlr segera mengubah kata sandi mereka di situs. Pengguna harus menggunakan kata sandi yang unik dan kuat yang tidak digunakan di situs lain.

Sumber: Bleeping Computer

Grup peretas Cina mencuri detail penumpang maskapai penerbangan

January 21, 2021 by Winnie the Pooh

Sebuah kelompok peretas Cina yang dicurigai telah menyerang industri penerbangan selama beberapa tahun terakhir dengan tujuan mendapatkan data penumpang untuk melacak pergerakan orang-orang yang mereka targetkan.

Gangguan ini telah dikaitkan dengan aktor ancaman yang telah dilacak oleh keamanan siber dengan nama Chimera.

Dalam laporan baru yang diterbitkan minggu lalu oleh NCC Group dan anak perusahaannya Fox-IT, kedua perusahaan tersebut mengatakan gangguan grup lebih luas dari yang diperkirakan, karena juga menargetkan industri penerbangan.

Serangan ini menargetkan perusahaan semikonduktor dan maskapai penerbangan di berbagai wilayah geografis, dan bukan hanya Asia, kata NCC dan Fox-IT.

“Tujuannya adalah untuk menargetkan beberapa korban tampaknya untuk mendapatkan Passenger Name Records (PNR),” kata kedua perusahaan itu.

Laporan gabungan NCC dan Fox-IT juga menjelaskan modus operandi khas grup Chimera, yang biasanya dimulai dengan mengumpulkan kredensial login pengguna yang bocor di domain publik setelah pelanggaran data di perusahaan lain.

Begitu berada di dalam jaringan internal, penyusup biasanya menggunakan Cobalt Strike, kerangka kerja penetration-testing, yang mereka gunakan untuk berpindah secara lateral ke sebanyak mungkin sistem, mencari IP dan detail penumpang.

Begitu mereka menemukan dan mengumpulkan data yang mereka kejar; informasi ini secara teratur diunggah ke layanan cloud publik seperti OneDrive, Dropbox, atau Google Drive, mengetahui bahwa lalu lintas ke layanan ini tidak akan diperiksa atau diblokir di dalam jaringan yang dibobol.

Sumber: ZDNet

Malwarebytes diretas oleh kelompok dibalik peretasan SolarWinds

January 20, 2021 by Winnie the Pooh

Perusahaan keamanan dunia maya AS Malwarebytes hari ini mengatakan telah diretas oleh kelompok yang sama yang melanggar perusahaan perangkat lunak IT SolarWinds tahun lalu. Malwarebytes mengatakan intrusi tersebut tidak terkait dengan insiden rantai pasokan SolarWinds karena perusahaan tidak menggunakan perangkat lunak SolarWinds apa pun di jaringan internalnya.

Alih-alih, firma keamanan tersebut mengatakan para peretas melanggar sistem internalnya dengan mengeksploitasi celah pada Azure Active Directory dan menyalahgunakan aplikasi Office 365 yang berbahaya.
Malwarebytes mengatakan telah mengetahui gangguan dari Pusat Respons Keamanan Microsoft (MSRC) pada 15 Desember.

Pada saat itu, Microsoft sedang mengaudit Office 365 dan infrastruktur Azure untuk mencari tanda-tanda aplikasi berbahaya yang dibuat oleh peretas SolarWinds, yang juga dikenal di lingkaran keamanan cyber sebagai UNC2452 atau Dark Halo.

Karena pelaku dicurigai dalang dibalik peretasan SolarWinds yang meracuni perangkat lunak perusahaan dengan memasukkan malware Sunburst ke dalam beberapa pembaruan untuk aplikasi SolarWinds Orion, Kleczynski mengatakan bahwa mereka juga melakukan audit yang sangat menyeluruh terhadap semua produk dan kode sumbernya, mencari apa saja tanda-tanda kompromi serupa atau serangan supply chain.

“Sistem internal kami tidak menunjukkan bukti akses tidak sah atau penyusupan di lingkungan produksi dan di lokasi mana pun.Perangkat lunak kami tetap aman untuk digunakan,”
“Setelah penyelidikan ekstensif, kami menentukan penyerang hanya memperoleh akses ke subset terbatas email internal perusahaan,” kata Marcin Kleczynski, salah satu pendiri Malwarebytes dan CEO saat ini.

Source : ZDnet

Peretas ‘memanipulasi’ data vaksin COVID-19 curian sebelum membocorkannya secara online

January 20, 2021 by Winnie the Pooh

Peretas yang mencuri informasi tentang vaksin COVID-19 dalam serangan siber terhadap badan medis Uni Eropa dan kemudian mempublikasikannya secara online juga memanipulasi apa yang mereka temukan untuk menyebarkan disinformasi yang dirancang untuk merusak kepercayaan pada vaksin.

Dalam pembaruan terbaru tentang serangan siber yang pertama kali diungkapkan bulan lalu, European Medicines Agency (EMA) telah mengungkapkan bagaimana peretas mengakses email internal rahasia tentang proses evaluasi untuk vaksin COVID-19 mulai bulan November.

Investigasi yang sedang berlangsung menemukan bahwa beberapa isi email tersebut telah dimanipulasi oleh mereka yang berada di balik serangan tersebut dalam upaya untuk menciptakan ketidakpercayaan dengan menyebarkan disinformasi tentang vaksin.

Tidak pasti siapa pelaku serangan siber EMA atau mengapa tepatnya mereka memanipulasi dokumen untuk menyebarkan disinformasi dalam upaya merusak kepercayaan pada vaksin. Teori konspirasi anti-vax tentang virus corona telah menjadi masalah bagi media sosial dan dunia luas sejak dimulainya pandemi.

Sumber: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Data Breach

Cookies Settings