Bahkan mereka yang melakukan segala cara untuk mengamankan rahasia tersebut dapat menemukan diri mereka rentan—terutama jika Anda menggunakan token autentikasi YubiKey 5. Perangkat autentikasi multifaktor dapat dikloning berkat kelemahan kriptografi yang tidak dapat ditambal. Perusahaan telah meluncurkan beberapa langkah mitigasi—dan serangan itu sendiri relatif sulit dilakukan. Namun, mungkin sudah waktunya untuk berinvestasi pada dongle baru.
Itu belum semuanya, teman-teman. Setiap minggu, kami merangkum berita tentang privasi dan keamanan yang belum kami bahas secara mendalam. Klik judul berita untuk membaca berita selengkapnya. Dan tetaplah aman di luar sana.
Pada akhir Agustus, penjahat dunia maya dari kelompok ransomware RansomHub tampaknya telah meretas sistem cabang Planned Parenthood di Montana. Organisasi tersebut minggu ini mengonfirmasi bahwa mereka telah mengalami “insiden keamanan dunia maya” pada tanggal 28 Agustus dan mengatakan bahwa stafnya segera menonaktifkan sebagian jaringannya, dan melaporkan insiden tersebut kepada penegak hukum.
Beberapa hari setelah insiden itu terjadi, RansomHub mengaku berada di balik serangan itu, dengan memublikasikan Planned Parenthood di situs web kebocorannya. Kelompok kriminal itu mengatakan akan memublikasikan data sebesar 93 GB. Tidak jelas apa, jika ada, yang diperoleh kelompok ransomware itu, tetapi klinik Planned Parenthood dapat menyimpan sejumlah besar data yang sangat sensitif tentang pasien, termasuk informasi tentang janji temu aborsi. (Sekitar 400.000 pasien Planned Parenthood di Los Angeles terkena dampak setelah insiden ransomware serupa pada tahun 2021.)
Dalam beberapa bulan terakhir, RansomHub telah muncul sebagai salah satu kelompok ransomware-as-a-service yang paling aktif, menyusul gangguan penegakan hukum terhadap LockBit. Menurut peringatan FBI dan Badan Keamanan Siber dan Infrastruktur pada akhir Agustus, kelompok tersebut “efisien dan berhasil” dan telah mencuri data dari sedikitnya 210 korban sejak terbentuk pada bulan Februari. “Afiliasi memanfaatkan model pemerasan ganda dengan mengenkripsi sistem dan mencuri data untuk memeras korban,” kata peringatan tersebut.
Para penipu yang bermarkas di Nigeria yang dikenal sebagai Yahoo Boys menjalankan hampir setiap penipuan dalam buku pedoman—mulai dari penipuan asmara hingga berpura-pura menjadi agen FBI. Namun, tidak ada yang lebih licik daripada peningkatan kasus pemerasan seks yang dikaitkan dengan para penipu Afrika Barat. Minggu ini, dua bersaudara asal Nigeria, Samuel Ogoshi dan Samson Ogoshi dijatuhi hukuman lebih dari 17 tahun penjara di AS karena menjalankan penipuan pemerasan seks, setelah mereka diekstradisi awal tahun ini. Ini adalah pertama kalinya para penipu Nigeria dituntut atas pemerasan seks di AS, BBC melaporkan.
Saudara-saudara Ogoshi, yang mengaku bersalah pada bulan April, telah dikaitkan dengan kematian Jordan DeMay yang berusia 17 tahun, yang bunuh diri enam jam setelah ia mulai berbicara dengan para penipu, yang menyamar sebagai seorang gadis, di Instagram. Remaja itu telah ditipu untuk mengirim gambar-gambar eksplisit kepada kedua saudara itu, dan setelah ia melakukannya, mereka mengancam akan mengunggah gambar-gambar itu secara daring kecuali ia membayar mereka ratusan dolar. Jaksa penuntut AS mengatakan kedua saudara itu mengeksploitasi dan memeras lebih dari 100 korban secara seksual, dengan sedikitnya 11 di antaranya adalah anak di bawah umur. Telah terjadi lonjakan besar dalam kasus-kasus pemerasan seksual dalam beberapa tahun terakhir.
Pada bulan Juni, Departemen Perdagangan AS melarang penjualan perangkat antivirus Kaspersky karena kekhawatiran keamanan nasional tentang hubungannya dengan pemerintah Rusia. (Kaspersky, selama bertahun-tahun, membantah adanya hubungan). Perusahaan itu kemudian memecat para pekerjanya dan mengatakan akan menutup bisnisnya di AS. Minggu ini, perusahaan keamanan siber Pango Group mengumumkan akan membeli pelanggan antivirus Kaspersky Lab di AS, menurut Axios. Ini setara dengan sekitar 1 juta pelanggan, yang akan dialihkan ke perangkat lunak antivirus Pango Ultra AV. Menjelang kesepakatan Kaspersky, perusahaan induk Aura juga mengumumkan akan memisahkan Pango Group menjadi bisnisnya sendiri. Presiden Pango mengatakan pelanggan tidak perlu mengambil tindakan apa pun dan akan memungkinkan pelanggan untuk terus menerima pembaruan setelah 29 September, saat pembaruan Kaspersky akan berhenti.
Selama bertahun-tahun, Uni Eropa telah mencoba memperkenalkan undang-undang perlindungan anak baru yang mengharuskan obrolan pribadi dipindai untuk mencari materi pelecehan seksual anak—sesuatu yang berpotensi merusak aplikasi pengiriman pesan terenkripsi yang menyediakan privasi sehari-hari bagi miliaran orang. Rencana tersebut sangat kontroversial dan ditangguhkan awal tahun ini. Namun, undang-undang yang diusulkan, yang dijuluki “kontrol obrolan,” muncul kembali di kotak masuk anggota parlemen minggu ini. Dewan Uni Eropa, yang saat ini diketuai oleh Hongaria, ingin meloloskan undang-undang tersebut paling lambat Oktober, tetapi laporan mengatakan penolakan keras terhadap rencana tersebut masih ada.