57.000.000 Pelanggan Ritel Terkena Dampak Pelanggaran Data Besar-besaran

- Redaksi

Kamis, 14 November 2024

facebook twitter whatsapp telegram line copy

URL berhasil dicopy

facebook icon twitter icon whatsapp icon telegram icon line icon copy

URL berhasil dicopy

Situs Have I Been Pwned melaporkan bahwa pelanggaran data telah mengungkap informasi pribadi 56.904.909 akun milik pelanggan Hot Topic, Torrid, dan Box Lunch. Terkait dengan peretas yang dikenal sebagai “Satanic,” pelanggaran tersebut berdampak pada sekitar 54 juta alamat email dan informasi kartu kredit yang dienkripsi ringan untuk 25 juta pengguna menurut Atlas Privacy.

Siapakah Pelaku Ancaman “Setan”?

Peretas atau kelompok yang dikenal dengan sebutannya mendapatkan ketenaran pada akhir tahun 2024 setelah mengambil tanggung jawab atas pelanggaran data Topik Hangat. Namun, tidak ada sejarah panjang atau catatan sebelumnya mengenai Setan yang dikaitkan dengan serangan besar lainnya sebelum kejadian ini.

Pelanggaran Topik Hangat: Dugaan Vektor dan Taktik Serangan

Menurut perusahaan keamanan Hudson Rock, pelanggaran The Hot Topic diduga berasal dari kerentanan pada platform manajemen data berbasis cloud, Snowflake, yang digunakan oleh perusahaan untuk menyimpan dan menganalisis data pelanggan dalam jumlah besar.

Berikut dugaan penyerangan yang terjadi:

  • Infeksi Malware dan Akses Awal: Pelanggaran tersebut kemungkinan besar dimulai dengan infeksi malware pada perangkat seorang karyawan di Robling, sebuah perusahaan analisis ritel yang berafiliasi dengan Hot Topic. Malware tersebut, yang diidentifikasi sebagai pencuri informasi, dirancang untuk mengekstrak informasi sensitif, termasuk kredensial login dan detail autentikasi lainnya. Infostealer sangat berbahaya karena mereka dapat menangkap penekanan tombol, cookie sesi, dan kata sandi yang disimpan dari sistem yang terinfeksi, dan ini bukan hanya masalah pada PC. Seperti yang dijelaskan oleh Kontributor Senior Forbes Davey Winder, pencuri informasi juga merupakan masalah Apple. Infeksi malware yang dilakukan oleh karyawan Robling diduga memberi Setan sekitar 240 kredensial, memungkinkan peretas mengakses platform Snowflake Hot Topic dan data pelanggan penting.
  • Memanfaatkan Kesenjangan MFA: Dengan kredensial yang dicuri dari infostealer, Setan diduga memperoleh akses ke akun Snowflake Hot Topic, mengeksploitasi tidak adanya otentikasi multi-faktor. MFA memberikan lapisan keamanan tambahan dengan mengharuskan pengguna memverifikasi identitas mereka melalui kode yang dikirim ke perangkat atau aplikasi terpisah, namun tanpa itu, Setan dapat masuk menggunakan kredensial yang disusupi tanpa pemeriksaan lebih lanjut. Kesenjangan keamanan yang kritis ini memungkinkan peretas mengakses sistem Snowflake dengan relatif mudah.
  • Kerentanan Penyimpanan Cloud: Saat berada di dalam Snowflake, Setan dilaporkan memanfaatkan struktur data platform yang saling berhubungan untuk menavigasi kumpulan data yang berbeda, mengumpulkan informasi sensitif saat mereka bergerak. Meskipun Snowflake menawarkan kemampuan manajemen data yang kuat, seperti hampir semua aplikasi, Snowflake dapat menjadi rentan jika izin tidak dikonfigurasi dengan ketat. Pengaturan akses yang salah dikonfigurasi atau akun yang terlalu permisif dalam sistem cloud memungkinkan penyerang seperti Setan untuk bergerak secara lateral dalam lingkungan data perusahaan, sehingga meningkatkan dampak dari satu pelanggaran dan meningkatkan cakupan data yang disusupi.
  • Eksfiltrasi Data dan Pemerasan Ganda: Setelah mengakses data sensitif Hot Topic, termasuk nama, alamat, alamat email, dan detail kartu kredit, Setan kemudian terlibat dalam taktik yang dikenal sebagai “pemerasan ganda.” Cara ini melibatkan enkripsi dan eksfiltrasi data, kemudian menekan korban dengan mengancam akan menyebarkan data yang dicuri ke publik jika permintaan uang tebusan tidak dipenuhi. Setan mengunggah sampel data yang dicuri Hot Topic ke forum web gelap sebagai bukti kepemilikan, sebuah taktik umum untuk memvalidasi pelanggaran dan mengintensifkan tuntutan tebusan.

Tanggapan Topik Hangat Terhadap Pelanggaran Data

Hingga saat ini, Hot Topic tampaknya belum memberi tahu Kejaksaan Agung atau pelanggannya tentang pelanggaran data tersebut. Organisasi media menyukai publikasi ini TechCrunch.dll. dll. Dan BleepingComputer Masih belum menerima tanggapan.

Saya telah menghubungi Hot Topic untuk memberikan komentar. Artikel ini akan diperbarui ketika mereka merespons.

NewsRoom.id

Berita Terkait

Jepang mengadakan peringatan tambang Sado meskipun ada boikot Korea Selatan di tengah ketegangan sejarah yang sedang berlangsung
Ikon Pakaian Pria Kanada Harry Rosen Merayakan 70 Tahun Inovasi
Sel Tunggal Dapat Belajar: Penemuan Revolusioner dalam Biologi
Gelombang Panas Bintang Tak Terduga: FU Orionis Menantang Model Astrofisika
Hanya Dengan $69, Turun Dari $149, Samsung 990 EVO 1TB Mencapai Rekor Harga Terendah Pada Black Friday Ini
Peter Alexander, Ikon Pakaian Tidur Australia Berekspansi ke Inggris
Kesenjangan Tidur: Mengapa Wanita Lebih Sedikit Istirahat dan Lebih Banyak Bangun
Pendaratan Pertama yang Bersejarah di Komet: Bagaimana Philae Mendefinisikan Ulang Eksplorasi Luar Angkasa

Berita Terkait

Senin, 25 November 2024 - 03:29 WIB

Jepang mengadakan peringatan tambang Sado meskipun ada boikot Korea Selatan di tengah ketegangan sejarah yang sedang berlangsung

Senin, 25 November 2024 - 02:27 WIB

Ikon Pakaian Pria Kanada Harry Rosen Merayakan 70 Tahun Inovasi

Senin, 25 November 2024 - 01:25 WIB

Sel Tunggal Dapat Belajar: Penemuan Revolusioner dalam Biologi

Senin, 25 November 2024 - 00:23 WIB

Gelombang Panas Bintang Tak Terduga: FU Orionis Menantang Model Astrofisika

Minggu, 24 November 2024 - 22:19 WIB

Hanya Dengan $69, Turun Dari $149, Samsung 990 EVO 1TB Mencapai Rekor Harga Terendah Pada Black Friday Ini

Minggu, 24 November 2024 - 19:44 WIB

Kesenjangan Tidur: Mengapa Wanita Lebih Sedikit Istirahat dan Lebih Banyak Bangun

Minggu, 24 November 2024 - 18:42 WIB

Pendaratan Pertama yang Bersejarah di Komet: Bagaimana Philae Mendefinisikan Ulang Eksplorasi Luar Angkasa

Minggu, 24 November 2024 - 16:38 WIB

Di Saat yang Sama, Garmin Forerunner 55 dan 255 Turun Mencapai Rekor Harga Rendah

Berita Terbaru