adalah hal lain catatan tahun untuk ransomware. Ketika malware pengunci file tidak menyebabkan gangguan yang meluas seperti gangguan layanan online dan pemadaman yang berlangsung lama, ransomware menjadi penyebab serangan pencurian data yang belum pernah terjadi sebelumnya yang berdampak pada ratusan juta orang, dan dalam beberapa kasus seumur hidup.
Meskipun pemerintah telah meraih beberapa kemenangan langka dalam melawan peretas ransomware dalam 12 bulan terakhir, termasuk gangguan terhadap geng LockBit yang produktif dan itu Penyitaan dan pembongkaran Radar.Serangan pemerasan dan pencurian data ini terus meningkat secara dramatis, baik dari segi frekuensi maupun kecanggihannya.
Kami meninjau beberapa serangan ransomware paling terkenal pada tahun 2024.
Januari
setoran pinjaman
Pinjaman Hipotek dan pinjaman raksasa Depot katanya di awal tahun yang telah menjadi korban serangan siber yang melibatkan “enkripsi data” atau ransomware. serangan itu membuat pelanggan tidak dapat mengakses informasi akun atau mengirim pembayarandan memaksa perusahaan yang berbasis di Florida untuk “mematikan sistem tertentu.” Beberapa minggu kemudian, LoanDepot mengatakan bahwa data pribadi lebih dari 16 juta orang Mereka berkomitmen.
Kabupaten Fulton
Geng ransomware LockBit yang terkenal mengaku bertanggung jawab atas serangan siber pada bulan Januari di Fulton County, wilayah terbesar di Georgia dengan populasi lebih dari satu juta jiwa. Serangan tersebut menyebabkan gangguan selama berminggu-minggu di seluruh wilayah tersebut, termasuk pemadaman TI yang mempengaruhi saluran telepon, pengadilan, dan sistem perpajakan. LockBit menerbitkan sejumlah besar data wilayah Georgia, termasuk “dokumen sensitif”, tetapi kemudian menghapus klaim tersebut dari situs kebocoran web gelapnya, yang mungkin merupakan indikasi bahwa korban membayar uang tebusan kepada para peretas. Sementara geng LockBit mengklaim Fulton County telah membayar, pakar keamanan Pertimbangkan bahwa LockBit mungkin kehilangan sebagian besar datanya telah mencuri kapan Server geng tersebut kemudian disita pada bulan berikutnya. oleh lembaga penegak hukum Amerika dan Inggris.
Air Selatan
Raksasa utilitas Inggris, Southern Water mengatakan awal tahun ini bahwa pihaknya sedang menyelidiki insiden pencurian data, dalam beberapa minggu kemudian mengkonfirmasi bahwa peretas ransomware telah mencuri data pribadi lebih dari 470.000 pelanggan. Serangan terhadap Southern Water, yang menyediakan layanan air dan air limbah bagi jutaan orang di tenggara Inggris, diklaim oleh kelompok ransomware Black Basta, sebuah geng terkait Rusia yang sebelumnya mengambil pujian atas serangan tersebut. Sebuah trik pada tahun 2023 melawan raksasa outsourcing Inggris Capita.
Februari
Ubah layanan kesehatan
Februari melihat salah satu kebocoran data terbesar tahun ini dan sejauh ini merupakan pelanggaran terbesar terhadap data kesehatan dan medis AS dalam sejarah. Perusahaan teknologi kesehatan milik UnitedHealth Ubah Layanan Kesehatan yang Diretas oleh ALPHV Ransomware Gangyang pada saat itu mengaku telah mencuri “jutaan” informasi sensitif kesehatan dan pasien Amerika. Change Healthcare dilaporkan membayar $22 juta kepada ALPHV sebelum geng tersebut menghilang pada bulan Maret, hanya untuk kontraktor ALPHV yang melakukan peretasan. untuk meminta pembayaran tebusan kedua Perubahan.
UnitedHealth mengakui pada bulan April bahwa serangan itu menyebabkan pelanggaran data yang mempengaruhi “sebagian besar orang di Amerika Serikat.” UnitedHealth baru muncul pada bulan Oktober mengkonfirmasi bahwa setidaknya 100 juta orang terkena dampak pelanggaran data, termasuk data sensitif termasuk catatan medis dan informasi kesehatan, meskipun jumlah pasti orang yang terkena dampak diperkirakan jauh lebih tinggi.
Berbaris
Hotel Omni
Jaringan hotel Omni Hotels & Resorts mematikan sistemnya pada akhir Maret setelah mengidentifikasi peretas di jaringannya, sehingga menyebabkan pemadaman listrik yang meluas di seluruh properti Omni, termasuk masalah telepon dan Wi-Fi. Pada bulan April, hotel raksasa dikonfirmasi bahwa penjahat dunia maya mencuri informasi pribadi pelanggan mereka selama serangan ransomware bulan Maret lalu diklaim oleh band produktif Daixin. Menurut untuk laporanGeng ini mengaku telah mencuri 3,5 juta catatan pelanggan Omni.
Juni
Bank Berkembang
Raksasa perbankan sebagai layanan Amerika, Evolve Bank, menjadi sasaran serangan ransomware pada bulan Juni yang berdampak luas pada klien perbankan Evolve dan startup fintech yang bergantung pada bank, termasuk Cerdas Dan Air raksa. Geng LockBit mengambil pujian atas serangan terhadap Evolve, dan geng tersebut memposting data yang diklaim telah dicuri dari Evolve di situs kebocoran web gelapnya. Pada bulan Juli, Evolve mengonfirmasi bahwa peretas telah memperoleh data pribadi setidaknya 7,6 juta orang, termasuk nomor Jaminan Sosial, nomor rekening bank, dan informasi kontak pelanggan.
Sinnovis
NHS terpaksa mengumumkan insiden kritis pada bulan Juni setelahnya serangan ransomware di penyedia layanan patologi terkemuka, Synnovis. Serangan siber tersebut menyebabkan pembatalan operasi dan pengalihan pasien darurat, dan juga mendorong NHS mengeluarkan seruan nasional bagi pendonor golongan darah ‘O’. pada minggu-minggu berikutnya karena keterlambatan pencocokan darah dengan pasien akibat gangguan yang berlangsung berminggu-minggu. Geng ransomware Qilin mengaku bertanggung jawab atas serangan tersebut dan akhirnya membocorkan 400 gigabyte data sensitif yang diduga dicuri dari Synnovis, atau sekitar 300 juta interaksi pasien itu sudah ada sejak bertahun-tahun yang lalu, lakukan salah satu serangan ransomware terbesar tahun ini.
Juli
Colombus, Ohio
Sekitar 500.000 penduduk kota Columbus, ibu kota negara bagian Ohio, memiliki data pribadinya dicuri selama serangan ransomware pada bulan Juli, termasuk nama, tanggal lahir, alamat, dokumen identifikasi yang dikeluarkan pemerintah, nomor Jaminan Sosial, dan detail rekening bank. Rhysida, geng penjahat dunia maya yang bertanggung jawab tahun lalu Serangan dunia maya yang menghancurkan di British Librarymengaku bertanggung jawab atas serangan terhadap Columbus pada bulan Agustus, mengklaim telah mencuri 6,5 terabyte data dari kota tersebut.
September
Transportasi untuk London
Transport for London, badan pemerintah yang mengawasi sistem transportasi umum di ibu kota Inggris, berpengalaman Gangguan digital selama berminggu-minggu setelah serangan siber. di jaringan perusahaan otoritas pada bulan September yang kemudian diklaim oleh kelompok ransomware Clop terkenal yang terkait dengan Rusia. Meskipun jaringan transportasi umum London terus beroperasi dengan lancar, insiden tersebut mengakibatkan pencurian rincian bank sekitar 5.000 klien – dan memaksa otoritas transit untuk mengatur ulang kata sandi login masing-masing 30.000 karyawannya secara manual.
Oktober
Casio
Raksasa elektronik Jepang Casio menjadi korban serangan siber pada bulan Oktober. mengkonfirmasikan mengatakan kepada TechCrunch bahwa insiden tersebut adalah ransomware. Serangan siber, yang diklaim dilakukan oleh geng ransomware Underground, beberapa sistem Casio “tidak dapat digunakan”, menyebabkan penundaan berminggu-minggu dalam pengiriman produk. Serangan tersebut juga mengakibatkan pencurian informasi pribadi milik karyawan Casio, kontraktor dan mitra bisnis, beserta data rahasia perusahaan, termasuk faktur dan file sumber daya manusia. Casio mengatakan para peretas juga mengakses “informasi tentang beberapa pelanggan,” namun tidak menyebutkan berapa banyak yang terkena dampaknya.
November
biru di sana
satu bulan November serangan ransomware di Blue Yondersalah satu penyedia perangkat lunak rantai pasokan terbesar di dunia, berdampak besar pada beberapa pengecer besar di AS dan Inggris. Dua jaringan supermarket terbesar di Inggris, Morrisons dan Sainsbury’s, mengkonfirmasi kepada TechCrunch bahwa mereka mengalami gangguan akibat serangan ransomware, dan raksasa kopi AS Starbucks juga terkena dampaknya, sehingga memaksa manajer di toko untuk membayar staf secara manual. Blue Yonder tidak banyak bicara tentang insiden tersebut, termasuk apakah datanya dicuri keduanya merupakan geng ransomware Clop dan tim Rayap yang baru mengklaim telah mencuri 680 gigabyte data dari perusahaan rantai pasokan raksasa, termasuk dokumen, laporan, dokumen asuransi, dan daftar email.
Desember
rumah sakit NHS
Beberapa fasilitas NHS diganggu (sekali lagi) oleh ransomware pada bulan Desember setelah geng ransomware produktif yang terkait dengan Rusia dijuluki Inc Ransom direklamasi telah berkomitmen pada Alder Hey Children’s Hospital Trust, salah satu rumah sakit anak terbesar di Eropa. Geng ransomware Rusia, yang juga melakukan pelanggaran kepercayaan besar NHS di Skotlandia awal tahun inimengaku memperoleh catatan pasien dan laporan donor dari Alder Hey, serta data dari beberapa rumah sakit lain di sekitar lokasi. Secara terpisah, Rumah Sakit Universitas Wirral, lokasi NHS lainnya yang tidak jauh dari Alder Hey, terpaksa menyatakan kejadian kritis setelah juga menjadi korban ransomware.
artikel
Bulan Desember terus menjadi bulan terjadinya serangan yang menargetkan layanan kesehatan, seperti yang dilakukan Artivion, sebuah perusahaan perangkat medis yang membuat jaringan implan untuk transplantasi jantung, pada bulan ini. dikonfirmasi sebuah “insiden keamanan siber” yang melibatkan “akuisisi dan enkripsi” data, yang terbaca seperti ransomware. Artivion mengatakan sistem tertentu telah offline sebagai respons terhadap serangan siber.