57.000.000 Pelanggan Ritel Terkena Dampak Pelanggaran Data Besar-besaran

Situs Have I Been Pwned melaporkan bahwa pelanggaran data telah mengungkap informasi pribadi 56.904.909 akun milik pelanggan Hot Topic, Torrid, dan Box Lunch. Terkait dengan peretas yang dikenal sebagai “Satanic,” pelanggaran tersebut berdampak pada sekitar 54 juta alamat email dan informasi kartu kredit yang dienkripsi ringan untuk 25 juta pengguna menurut Atlas Privacy.

Siapakah Pelaku Ancaman “Setan”?

Peretas atau kelompok yang dikenal dengan sebutannya mendapatkan ketenaran pada akhir tahun 2024 setelah mengambil tanggung jawab atas pelanggaran data Topik Hangat. Namun, tidak ada sejarah panjang atau catatan sebelumnya mengenai Setan yang dikaitkan dengan serangan besar lainnya sebelum kejadian ini.

Pelanggaran Topik Hangat: Dugaan Vektor dan Taktik Serangan

Menurut perusahaan keamanan Hudson Rock, pelanggaran The Hot Topic diduga berasal dari kerentanan pada platform manajemen data berbasis cloud, Snowflake, yang digunakan oleh perusahaan untuk menyimpan dan menganalisis data pelanggan dalam jumlah besar.

Berikut dugaan penyerangan yang terjadi:

• Infeksi Malware dan Akses Awal: Pelanggaran tersebut kemungkinan besar dimulai dengan infeksi malware pada perangkat seorang karyawan di Robling, sebuah perusahaan analisis ritel yang berafiliasi dengan Hot Topic. Malware tersebut, yang diidentifikasi sebagai pencuri informasi, dirancang untuk mengekstrak informasi sensitif, termasuk kredensial login dan detail autentikasi lainnya. Infostealer sangat berbahaya karena mereka dapat menangkap penekanan tombol, cookie sesi, dan kata sandi yang disimpan dari sistem yang terinfeksi, dan ini bukan hanya masalah pada PC. Seperti yang dijelaskan oleh Kontributor Senior Forbes Davey Winder, pencuri informasi juga merupakan masalah Apple. Infeksi malware yang dilakukan oleh karyawan Robling diduga memberi Setan sekitar 240 kredensial, memungkinkan peretas mengakses platform Snowflake Hot Topic dan data pelanggan penting.
• Memanfaatkan Kesenjangan MFA: Dengan kredensial yang dicuri dari infostealer, Setan diduga memperoleh akses ke akun Snowflake Hot Topic, mengeksploitasi tidak adanya otentikasi multi-faktor. MFA memberikan lapisan keamanan tambahan dengan mengharuskan pengguna memverifikasi identitas mereka melalui kode yang dikirim ke perangkat atau aplikasi terpisah, namun tanpa itu, Setan dapat masuk menggunakan kredensial yang disusupi tanpa pemeriksaan lebih lanjut. Kesenjangan keamanan yang kritis ini memungkinkan peretas mengakses sistem Snowflake dengan relatif mudah.
• Kerentanan Penyimpanan Cloud: Saat berada di dalam Snowflake, Setan dilaporkan memanfaatkan struktur data platform yang saling berhubungan untuk menavigasi kumpulan data yang berbeda, mengumpulkan informasi sensitif saat mereka bergerak. Meskipun Snowflake menawarkan kemampuan manajemen data yang kuat, seperti hampir semua aplikasi, Snowflake dapat menjadi rentan jika izin tidak dikonfigurasi dengan ketat. Pengaturan akses yang salah dikonfigurasi atau akun yang terlalu permisif dalam sistem cloud memungkinkan penyerang seperti Setan untuk bergerak secara lateral dalam lingkungan data perusahaan, sehingga meningkatkan dampak dari satu pelanggaran dan meningkatkan cakupan data yang disusupi.
• Eksfiltrasi Data dan Pemerasan Ganda: Setelah mengakses data sensitif Hot Topic, termasuk nama, alamat, alamat email, dan detail kartu kredit, Setan kemudian terlibat dalam taktik yang dikenal sebagai “pemerasan ganda.” Cara ini melibatkan enkripsi dan eksfiltrasi data, kemudian menekan korban dengan mengancam akan menyebarkan data yang dicuri ke publik jika permintaan uang tebusan tidak dipenuhi. Setan mengunggah sampel data yang dicuri Hot Topic ke forum web gelap sebagai bukti kepemilikan, sebuah taktik umum untuk memvalidasi pelanggaran dan mengintensifkan tuntutan tebusan.

Tanggapan Topik Hangat Terhadap Pelanggaran Data

Hingga saat ini, Hot Topic tampaknya belum memberi tahu Kejaksaan Agung atau pelanggannya tentang pelanggaran data tersebut. Organisasi media menyukai publikasi ini TechCrunch.dll. dll. Dan BleepingComputer Masih belum menerima tanggapan.

Saya telah menghubungi Hot Topic untuk memberikan komentar. Artikel ini akan diperbarui ketika mereka merespons.