Tiga pemuda berusia antara 18 dan 21 tahun ditangkap di Belanda atas peran mereka dalam skema ekstensi pemerasan data yang merugikan ribuan bisnis kecil dan besar di seluruh dunia, termasuk lembaga pendidikan, perusahaan perangkat lunak, bisnis perhotelan, toko online, dan organisasi terkait infrastruktur dan layanan penting. Diperkirakan data pribadi puluhan juta orang dicuri selama pelanggaran, menyebabkan kerugian jutaan euro.
Para tersangka dituduh melakukan peretasan komputer, pencurian data, pemerasan dan pemerasan, serta pencucian uang. Setelah meretas sebuah perusahaan dan mencuri datanya, para peretas cyber itu mengancam korban untuk menghancurkan infrastruktur digitalnya atau bocorkan informasi yang dicuri secara online jika tebusan tidak dibayar. Jumlah tebusan bervariasi antara € 100.000 dan € 700.000, tergantung pada ukuran organisasi yang di kompromi oleh para peretas. Seringkali, para penjahat menjual data yang dicuri secara online untuk keuntungan, terlepas dari apakah korban membayar tebusan.
Dua tersangka dalam serangan Platipus DeFi senilai $ 9 juta baru-baru ini ditangkap di Prancis
Polisi Prancis menahan dua pemuda, berusia 18 dan 21 tahun, yang diduga melakukan serangkaian serangan pinjaman kilat pada platform DeFi berbasis AS Platypus Finance dan berhasil mencuri lebih dari $ 9 juta dalam aset kripto. Polisi menyita 210.000 euro ($ 222.000) dalam kripto sebagai bagian dari penangkapan.
Serangan, yang terjadi pada 17 Februari 2023, mengeksploitasi kesalahan logika dalam mekanisme pemeriksaan solvabilitas USP dalam kontrak penahanan agunan. Setelah serangan, Platypus dapat memulihkan $ 2,4 juta dalam USDC. Dalam berita terkait, Julius Kivimaki, tersangka dalang di balik pelanggaran Vastaamo Psychotherapy Center tahun 2019-2020 di Finlandia yang mengekspos data ribuan pasien, diekstradisi dari Prancis ke Finlandia, di mana dia ditahan atas kejahatannya.
Pasar gelap BidenCash memberikan 2 juta kartu kredit secara gratis
Sebuah toko kartu kredit darkweb bernama 'BidenCash' telah bocor informasi tentang dua juta kartu kredit valid secara gratis sebagai promosi ulang tahun. Dump data mencakup nama lengkap pemegang kartu, nomor kartu, rincian bank, tanggal kedaluwarsa, dan nomor verifikasi kartu (CVV), serta alamat rumah dan email yang terhubung dengan kartu. Kumpulan data mencakup data kartu kredit dari berbagai negara di seluruh dunia, dengan jumlah kartu yang signifikan diterbitkan di AS, China, Meksiko, India, Kanada, dan Inggris. LastPass mengatakan peretas menargetkan komputer rumah karyawan untuk mengakses vault sandi terenkripsi
LastPass, perusahaan di balik perangkat lunak manajemen kata sandi bernama sama, telah mempublikasikan pembaruan tentang pelanggaran keamanan yang diakibatkan dari peretasan Agustus 2022 di mana seorang pelaku ancaman mencuri kode sumber dan data teknis miliknya melalui akun karyawan yang dikompromikan.
Perusahaan mengatakan bahwa penyerang menggunakan data yang diperoleh dari peretasan Agustus untuk mencuri informasi dari sumber penyimpanan awannya. Pelaku ancaman mengompromikan komputer rumah pribadi salah satu insinyur DevOps LastPass yang memiliki akses ke kunci dekripsi melalui kerentanan eksekusi kode jarak jauh dalam perangkat lunak media pihak ketiga. Penyerang kemudian menginstal program keylogger pada komputer korban, melalui mana mereka mendapatkan kata sandi master untuk mengakses vault perusahaan. LastPass mengatakan peretas mencuri informasi sensitif, termasuk kunci enkripsi untuk cadangan produksi AWS S3-nya, dan vault sandi terenkripsi beberapa pelanggan.
Tim Merah CISA berbagi panduan tentang cara meningkatkan postur siber
Cybersecurity and Infrastructure Security Agency (CISA) telah merilis serangkaian rekomendasi untuk membantu para pembela jaringan meningkatkan postur keamanan siber organisasi mereka.Agen tersebut merinci temuan kunci, serta teknik, taktik, dan prosedur (TTP) yang digunakan oleh Tim Merahnya selama penilaian terhadap sebuah organisasi infrastruktur kritis besar dengan postur siber yang matang. Penasehat tersebut menyoroti pentingnya deteksi dini ancaman siber dan pemantauan terus menerus untuk memastikan bahwa lingkungan organisasi dilindungi dengan baik dari aktivitas jahat.
0 comments:
Posting Komentar