Pelanggaran Data Platform Perdagangan Robinhood Mencapai 7 Juta Pelanggan

Perusahaan aplikasi perdagangan
Investor Robinhood Markets telah mengkonfirmasi pelanggaran data yang memengaruhi informasi pribadi sekitar 7 juta pelanggan – kira-kira sepertiga dari basis penggunanya. Seorang penyerang siber yang kabur dengan email dan banyak lagi, yang dapat menyebabkan serangan lanjutan untuk pelanggan Robinhood.

Platform perdagangan, yang mendapati dirinya berada di tengah kenaikan harga saham GameStop yang terkenal pada bulan Januari, mengakui bahwa pelanggaran itu adalah hasil dari kompromi sistem yang terjadi pada 3 November. Perusahaan mengatakan bahwa musuh dapat menargetkan seorang karyawan untuk mendapatkan akses ke sistem perusahaan yang sensitif. Setelah itu, pelaku berusaha memeras perusahaan, menuntut pembayaran sebagai imbalan karena tidak merilis data yang dicuri.

“Pihak yang tidak berwenang secara sosial merekayasa karyawan dukungan pelanggan melalui telepon dan memperoleh akses ke sistem dukungan pelanggan tertentu,” kata Robinhood Senin di sebuah pernyataan. Ia menambahkan, “Setelah kami mengatasi penyusupan, pihak yang tidak berwenang menuntut pembayaran pemerasan. Kami segera memberi tahu penegak hukum dan terus menyelidiki insiden tersebut dengan bantuan Mandiant, sebuah perusahaan keamanan luar terkemuka.”

Untuk 5 juta korban, penjahat dunia maya itu kabur dengan alamat email. Untuk 2 juta dari mereka, penyerang juga melarikan diri dengan nama lengkap. Sementara itu, nama, tanggal lahir, dan kode pos dicuri untuk 310 orang, dan “rincian akun yang lebih luas” dicuri untuk 10 lainnya, kata perusahaan itu. nomor kartu terungkap, “dan bahwa tidak ada kerugian finansial bagi pelanggan sebagai akibat dari insiden itu,” menurut pernyataan Senin dari perusahaan, yang menyebut insiden itu “terkandung.” memberi tahu individu yang terkena dampak, yang dapat menjadi sasaran dengan tambahan, dan meyakinkan, rekayasa sosial dan serangan phishing menggunakan email mereka dan informasi pribadi lainnya yang diperoleh dari sumber publik, para ahli memperingatkan. peneliti untuk DomainTools, Chad Anderson, memuji perusahaan untuk transparansinya.

“Ini adalah pelanggaran yang tidak menguntungkan bagi Robinhood dan sepertinya bisa dicegah dengan lebih proses,” katanya melalui email. “Saya harus memuji tim mereka karena transparan namun dengan dampak pelanggaran dan ketepatan waktu rilis informasi mereka. Tanggapan seperti itu memungkinkan para pembela HAM untuk memperingatkan pengguna dan memposisikan diri mereka dengan baik untuk kemungkinan penipuan yang menargetkan email dari pengguna tersebut.”

Cara Mempertahankan Terhadap Pelanggaran Data yang Direkayasa Secara Sosial

Terutama, pelanggaran ini adalah hasil dari menipu seorang karyawan agar jatuh untuk upaya phishing, daripada meretas sistem internal menggunakan eksploitasi kerentanan atau jalan lain.

Mencegah serangan rekayasa sosial terkenal sulit karena pada akhirnya, kesalahan manusia tidak mungkin diberantas. Namun, sebagai titik awal, karyawan harus dilatih untuk mengenali dan melaporkan rekayasa sosial dan serangan phishing, dan organisasi harus memiliki kebijakan yang memberi tahu karyawan cara melaporkan serangan ini, menurut Erich Kron, advokat kesadaran keamanan di KnowBe4.

“Rekayasa sosial terus memainkan peran penting dalam menyebarkan malware dan ransomware serta dalam pelanggaran seperti ini,” katanya melalui email. “Aktor jahat di balik serangan ini seringkali sangat terampil dan sangat meyakinkan ketika mereka mendapatkan calon korban di telepon. Sayangnya, teknologi tidak bagus untuk menghentikan serangan ini, jadi pertahanan terbaik melawan upaya ini adalah pendidikan dan pelatihan.”

Hal ini sangat penting di era ketika sebagian besar karyawan bekerja di lingkungan data yang sangat dipercepat, tambah Trevor Morgan, manajer produk dengan spesialis keamanan data menghibur AG, dalam email.

“Kita semua telah terbiasa bekerja lebih cepat dan mendorong informasi secepat mungkin, tetapi inilah kerentanan yang dimangsa oleh rekayasa sosial,” katanya. “Tidak meluangkan waktu untuk memeriksa email, memikirkan situasi tanpa tergesa-gesa atau tekanan, atau mengkonfirmasi permintaan untuk memastikan legitimasi pemohon adalah kesalahan fatal.”

Dia menambahkan bahwa organisasi dapat melakukan dua hal: Mendorong keamanan- berpikiran budaya perusahaan dan menggunakan keamanan data.

“Satu, bangun budaya organisasi yang menghargai privasi data dan mendorong karyawan untuk memperlambat dan mempertimbangkan semua konsekuensi sebelum bertindak atas permintaan informasi sensitif,” jelasnya. Kedua, para pemimpin TI dapat mempertimbangkan keamanan data-sentris sebagai sarana untuk melindungi data sensitif daripada batas di sekitar data. “Tokenisasi, misalnya, tidak hanya membuat elemen data sensitif tidak dapat dipahami, tetapi juga mempertahankan format data sehingga aplikasi bisnis dan pengguna tetap dapat bekerja dengan data dalam status yang dilindungi. Jika Anda tidak pernah menghapus perlindungan data, kemungkinan besar bahkan jika itu jatuh ke tangan yang salah, informasi sensitif tidak dapat dikompromikan.”

Ingin memenangkan kembali kendali atas sandi tipis yang ada di antara jaringan Anda dan serangan siber berikutnya? Bergabunglah dengan Darren James, kepala TI internal di Specops, dan Roger Grimes, penginjil pertahanan berbasis data di KnowBe4, untuk mengetahui caranya selama acara LIVE Threatpost gratis, “Reset Kata Sandi: Mengklaim Kontrol Kredensial untuk Menghentikan Serangan,” pada Rabu ., 17 November jam 2 siang ET. Disponsori oleh Specops.

Daftar SEKARANG untuk acara LANGSUNG dan kirimkan pertanyaan sebelumnya ke Becky Bracken dari Threatpost di becky.bracken@threatpost.com.

 
Tulis komentar
Bagikan artikel ini:

  • Breachliu
      iKeamanan Web
  • Wagiman Wiryosukiro

    Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

    You may also like...

    %d bloggers like this: