Serangan Peretasan Terhadap Sektor Perbankan Brasil
Pada 7 Juli, salah satu serangan peretasan terbesar terhadap sektor perbankan dalam setahun terakhir dilaporkan. Penjahat siber berhasil mencuri sekitar $140 juta dari enam lembaga keuangan Brasil dengan memanfaatkan kredensial seorang karyawan C&M Software.
Detail Insiden Peretasan
Insiden ini terjadi pada 30 Juni, ketika para penyerang menyuap João Nazareno Roque untuk mendapatkan akses ke sistem menggunakan kredensialnya. Menurut polisi, Roque juga memberikan instruksi yang memastikan keberhasilan serangan tersebut. Ia awalnya menerima $920 untuk keterlibatannya. Kemudian, mengikuti arahan para penyerang, ia menjalankan perintah di dalam infrastruktur C&M dan mendapatkan tambahan $1.850, menurut laporan.
Roque berusaha menyembunyikan aktivitasnya dengan mengganti ponsel setiap 15 hari. Namun, pada 3 Juli, ia ditangkap di São Paulo. Diperkirakan setidaknya $30–40 juta dari dana yang dicuri telah dikonversi menjadi aset kripto.
Konversi Dana dan Penangkapan Pemain Basket
Menurut penyelidikan oleh detektif on-chain ZachXBT, para penyerang mengonversi dana tersebut menjadi BTC, ETH, dan USDT melalui OTC dan bursa kripto di Amerika Latin. Pada 9 Juli, muncul berita tentang penangkapan pemain basket profesional Rusia, Daniil Kasatkin. Menurut laporan media, ia ditangkap pada 21 Juni di Bandara Charles de Gaulle di Prancis, atas permintaan pihak berwenang AS.
Atlet tersebut dituduh bertindak sebagai negosiator dalam jaringan peretas yang menggunakan ransomware. Kasatkin tetap dalam tahanan, dan pihak berwenang AS sedang mencari ekstradisinya untuk menghadapi tuduhan. Pengacaranya menyatakan bahwa atlet tersebut tidak bersalah. Nama kelompok peretas belum diungkapkan.
Kerentanan dalam Sistem McHire
Antara 2020 dan 2022, para penyerang dilaporkan melakukan lebih dari 900 serangan terhadap berbagai organisasi, termasuk dua lembaga federal. Menurut Wired, peneliti Ian Carroll dan Sam Curry menemukan kerentanan kritis dalam sistem McHire pada 9 Juni. Platform yang merekrut karyawan untuk McDonald’s ini menggunakan bot AI bernama Olivia.
Dengan menggunakan kata sandi sederhana seperti “123456”, para peneliti berhasil mendapatkan akses ke panel admin pengembang platform, Paradox.ai. Di dalamnya terdapat database dengan 64 juta catatan, termasuk nama pencari kerja, email, dan nomor telepon. Sejak 2019, platform tersebut dapat diakses tanpa otentikasi dua faktor.
Tanggapan dari Paradox.ai dan McDonald’s
Paradox.ai mengakui kebocoran tersebut dan menyatakan bahwa akun tersebut tidak digunakan oleh pihak ketiga selain para peneliti itu sendiri. Perusahaan berjanji untuk menerapkan program bug bounty guna mencegah insiden serupa di masa depan. McDonald’s, untuk bagiannya, mengatakan telah memperbaiki kerentanan pada hari penemuannya.
Kebocoran Data di Bitcoin Depot
Bitcoin Depot, operator jaringan ATM Bitcoin dengan lebih dari 17.000 perangkat di AS, Kanada, dan Australia, telah memberi tahu pelanggan tentang kebocoran data pribadi. Aktivitas mencurigakan di jaringan pertama kali ditemukan pada 23 Juni 2023, dan penyelidikan internal perusahaan selesai pada Juli 2024.
Penegak hukum AS meminta agar pengungkapan publik ditunda hingga penyelidikan mereka sendiri selesai. Menurut surat yang dikirim kepada para korban, para penyerang memperoleh dokumen yang dimiliki oleh sekitar 27.000 pelanggan yang telah menyelesaikan prosedur KYC. Jenis data yang bocor bervariasi dari orang ke orang, tetapi dapat mencakup:
- Nama lengkap
- Nomor telepon
- Nomor SIM
- Alamat tempat tinggal
- Tanggal lahir
- Alamat email
Tidak ada kompensasi finansial atau perlindungan pencurian identitas yang ditawarkan, karena risikonya terkait dengan aset cryptocurrency. Korban justru disarankan untuk tetap waspada dan memantau laporan bank mereka.
