Situs Have I Been Pwned melaporkan bahwa pelanggaran data telah mengungkap informasi pribadi 56.904.909 akun milik pelanggan Hot Topic, Torrid, dan Box Lunch. Terkait dengan peretas yang dikenal sebagai “Satanic,” pelanggaran tersebut berdampak pada sekitar 54 juta alamat email dan informasi kartu kredit yang dienkripsi ringan untuk 25 juta pengguna menurut Atlas Privacy.
Siapa Aktor Ancaman “Setan”?
Peretas atau kelompok yang dikenal sebagai mendapatkan ketenaran pada akhir tahun 2024 setelah mengambil tanggung jawab atas pelanggaran data Topik Hangat. Namun, tidak ada sejarah panjang atau catatan sebelumnya bahwa Setan dikaitkan dengan serangan besar lainnya sebelum kejadian ini.
Pelanggaran Topik Hangat: Dugaan Vektor dan Taktik Serangan
Menurut perusahaan keamanan Hudson Rock, pelanggaran The Hot Topic diduga berasal dari kerentanan dalam platform manajemen data berbasis cloud, Snowflake, yang digunakan oleh perusahaan untuk menyimpan dan menganalisis data pelanggan dalam jumlah besar.
Berikut dugaan serangan yang terjadi:
- Infeksi Malware dan Akses Awal: Pelanggaran tersebut kemungkinan besar dimulai dengan infeksi malware pada perangkat seorang karyawan di Robling, sebuah perusahaan analisis ritel yang berafiliasi dengan Hot Topic. Malware tersebut, yang diidentifikasi sebagai pencuri informasi, dirancang untuk mengekstrak informasi sensitif, termasuk kredensial login dan detail autentikasi lainnya. Infostealer sangat berbahaya karena mereka dapat menangkap penekanan tombol, cookie sesi, dan kata sandi yang disimpan dari sistem yang terinfeksi, dan ini bukan hanya masalah pada PC. Seperti yang dijelaskan oleh Kontributor Senior Forbes Davey Winder, pencuri informasi juga merupakan masalah Apple. Infeksi malware yang dilakukan oleh karyawan Robling diduga memberi Setan sekitar 240 kredensial, memungkinkan peretas mengakses platform Snowflake Hot Topic dan data pelanggan penting.
- Memanfaatkan Kesenjangan MFA: Dengan kredensial yang dicuri dari infostealer, Setan diduga memperoleh akses ke akun Snowflake Hot Topic, memanfaatkan tidak adanya otentikasi multi-faktor. MFA memberikan lapisan keamanan tambahan dengan mengharuskan pengguna memverifikasi identitas mereka melalui kode yang dikirim ke perangkat atau aplikasi terpisah, namun tanpa itu, Setan dapat masuk menggunakan kredensial yang disusupi tanpa pemeriksaan lebih lanjut. Kesenjangan keamanan kritis ini memungkinkan peretas mengakses sistem Snowflake dengan relatif mudah.
- Kerentanan Penyimpanan Cloud: Saat berada di dalam Snowflake, Setan dilaporkan memanfaatkan struktur data platform yang saling berhubungan untuk bernavigasi melalui kumpulan data yang berbeda, mengumpulkan informasi sensitif saat mereka bergerak. Meskipun Snowflake menawarkan kemampuan manajemen data yang kuat, seperti hampir semua aplikasi, Snowflake bisa menjadi rentan jika izin tidak dikonfigurasi secara ketat. Pengaturan akses yang salah dikonfigurasi atau akun yang terlalu permisif dalam sistem cloud memungkinkan penyerang seperti Setan untuk bergerak secara lateral dalam lingkungan data perusahaan, sehingga meningkatkan dampak dari satu pelanggaran dan meningkatkan cakupan data yang disusupi.
- Eksfiltrasi Data dan Pemerasan Ganda: Setelah mengakses data sensitif Hot Topic, termasuk nama, alamat, alamat email, dan detail kartu kredit, Setan kemudian terlibat dalam taktik yang dikenal sebagai “pemerasan ganda.” Metode ini melibatkan enkripsi dan eksfiltrasi data, kemudian menekan korban dengan mengancam akan melepaskan data yang dicuri ke publik jika permintaan tebusan tidak dipenuhi. Setan mengunggah sampel data curian Hot Topic ke forum web gelap sebagai bukti kepemilikan, sebuah taktik umum untuk memvalidasi pelanggaran dan mengintensifkan tuntutan tebusan.
Tanggapan Topik Hangat Terhadap Pelanggaran Data
Sampai saat ini, Hot Topic tampaknya belum memberi tahu kantor jaksa agung negara bagian atau pelanggannya tentang pelanggaran data tersebut. Pada publikasi ini, organisasi media menyukai TechCrunch.dll Dan BleepingComputer masih belum mendapat tanggapan.
Saya telah menghubungi Topik Hangat untuk memberikan komentar. Artikel ini akan diperbarui ketika mereka merespons.
BN Nasional