Simfoni Serangan Siber Global

Booking.com telah mengalami pelanggaran keamanan yang memungkinkan pihak tidak berwenang mengakses data pribadi pelanggan. Informasi yang bocor termasuk nama, alamat email, alamat fisik, nomor telepon, dan detail pemesanan. Perusahaan memberi tahu para pelanggan tentang insiden ini melalui pesan resmi.

Kraken mengalami dua insiden akses tidak sah oleh individu dalam tim dukungan mereka yang menyebabkan sekitar 2.000 akun klien terpapar. Perusahaan menegaskan bahwa sistem tidak pernah benar-benar dibobol dan dana klien tetap aman. Ancaman pemerasan muncul dari kelompok kriminal yang mengancam menyebarkan video bukti akses ilegal tersebut.

Peretasan terjadi pada Anodot, perusahaan perangkat lunak pemantauan bisnis, yang disusupi oleh kelompok hacker ShinyHunters yang mencuri token autentikasi pelanggan. Hacker mengancam untuk mempublikasikan data curian jika tebusan tidak dibayar.

Penyerang berhasil mengeksploitasi kerentanan di Hyperbridge, sebuah jembatan lintas rantai yang menghubungkan Polkadot dan Ethereum. Mereka mencetak 1 miliar token Polkadot yang seharusnya tidak ada pada jaringan Ethereum.

Rockstar mengonfirmasi adanya pelanggaran data yang memanfaatkan akses ke layanan cloud pihak ketiga Anodot. Kelompok hacker ShinyHunters mengklaim bertanggung jawab atas serangan tersebut dan mengancam akan membocorkan data jika tebusan tidak dibayar sebelum 14 April.

Korea Utara menjalankan kampanye infiltrasi rahasia selama enam bulan yang menargetkan sistem blockchain dan ekosistem kripto publik. Serangan ini berbeda dengan tindakan negara lain yang umumnya menggunakan kripto untuk menghindari sanksi, karena Korea Utara justru melakukan pencurian besar untuk mendapatkan uang tunai langsung.

Mercor, startup AI bernilai 10 miliar dolar, mengalami pelanggaran data besar-besaran yang mengakibatkan pencurian 4TB data sensitif seperti profil kandidat, informasi pribadi, kode sumber, dan kunci API. Malware pada alat open source populer, LiteLLM, digunakan untuk mencuri kredensial yang memperluas akses ke sistem Mercor. Serangan ini menyebabkan terganggunya beberapa kontrak penting dan munculnya gugatan hukum dari kontraktor yang terdampak.

Mercor, startup pelatihan data AI, mengalami kebocoran data besar setelah hacker mengambil 4TB informasi termasuk data pribadi dan kode sumber. Serangan ini bermula dari malware di alat open source LiteLLM yang populer digunakan. Data breach ini menyebabkan perusahaan menghadapi banyak masalah mulai dari kontrak yang dihentikan hingga gugatan hukum.

Zephyr Energy mengalami pencurian dana sebesar £700.000 dari anak perusahaannya di Amerika Serikat melalui pengalihan pembayaran ke rekening hacker. Kejadian ini merupakan contoh serangan business email compromise yang banyak terjadi saat ini. Perusahaan melaporkan kejadian ini kepada regulator di London Stock Exchange.

Zephyr Energy mengumumkan bahwa mereka kehilangan dana senilai £700.000 yang dialihkan ke rekening hacker dari anak perusahaan mereka di AS. Insiden ini terkait dengan skema serangan dunia maya yang dikenal sebagai business email compromise.