Akhir tahun. Momen refleksi dan juga detasemen, meski singkat, dari kehidupan sehari-hari.
Bermain ski di pegunungan Val Badia yang indah, aku mendapati diriku mengingat lagu-lagu masa remajaku dan di antara ayat-ayat ini muncul di benakku:
"Atau berhari-hari atau berbulan-bulan kamu selalu pergi, selalu serupa dengan kamu adalah ini hidupku, berbeda setiap tahun dan setiap tahun sama, tangan tarot yang kamu tidak pernah tahu cara bermain, bahwa kamu tidak pernah tahu cara bermain".
Banyak pembaca, mungkin, akan mengingatnya. Ini adalah lagu yang indah, memang, puisi akan dikatakan, oleh Francesco Guccini: Lagu dua belas bulan, sangat cocok untuk hari ini. Maka, bersenandung pada diri saya sendiri, dengan suara ski di bawah kaki dan putih yang menyelubungi gunung-gunung yang indah ini, gambar-gambar tahun 2019 ini yang akan meninggalkan kita lewat di depan mata saya.
Atap katedral Notre Dame yang dilalap api adalah tembakan paling ikonik tahun 2019 yang akan kita tinggalkan. Luka yang ditimbulkan pada salah satu simbol agama Kristen memicu gelombang emosi dan doa yang meliputi seluruh dunia, termasuk Amazon, di mana api, kali ini bukan karena kecelakaan, menghancurkan paru-paru hijau pertama di planet ini.
Greta Thunberg, aktivis hijau Swedia berusia enam belas tahun, tidak melewatkan teriakan kesedihannya terhadap hutan yang terbakar, sementara di atas kapal layar (tanpa target emisi), ia berlayar di lautan, dari Inggris ke Amerika Serikat, untuk berpartisipasi dalam pertemuan puncak PBB tentang perubahan iklim.
Protagonis wanita tahun ini juga di luar angkasa. Dua astronot Amerika memasuki sejarah setelah berjalan-jalan pertama di antara bintang-bintang untuk wanita. Turun ke Bumi, 2019 melihat gubernur Hong Kong Carrie Lam menekan protes mahasiswa dengan darah (foto). Sejauh ini dia telah berhasil memegang kursi, kursi yang, bagaimanapun, kemungkinan akan kehilangan Presiden Amerika Serikat, Donald Trump, yang berakhir di bawah pemakzulan karena gerbang Ukraina. Pesta besar di rumah kerajaan Inggris untuk kelahiran Archie, putra tertua dari Adipati Sussex, Harry dan Meghan. Seluruh Inggris bersukacita dengan mereka, terkena serangan Islam kedua di London Bridge setelah yang terjadi pada 2017. Tiga korban, termasuk penyerang. Korban tewas di Selandia Baru jauh lebih berat, di mana pada bulan Maret seorang penembak neo-fasis menyerang dua masjid. Lima puluh satu nyawa hancur.
Karena itu, seperti biasa, akhir setiap tahun adalah waktu yang ideal untuk melihat ke belakang, untuk menyimpulkan, untuk membuat analisis tentang apa yang telah terjadi, untuk mengetahui apa yang telah kita tinggalkan dan apa yang akan terjadi di masa depan. Banyak hal telah berubah dan banyak yang telah terjadi tetapi ada satu yang, tidak seperti banyak lainnya, tetap konstan, lebih abadi, abadi, saya berani katakan. Sesuatu yang membuat manusia, meskipun semakin menyadarinya, tampaknya tidak dapat menemukan senjata yang tepat untuk mengetahuinya secara mendalam, untuk dapat mengatasinya dan mencegah penyebarannya sebagai yang terburuk dari epidemi.
"Tentang apa ini?" Anda mungkin bertanya pada diri sendiri, mungkin ingin tahu, mungkin penonton atau operator yang sedikit terganggu di sektor ini bergulat dengan efek penyakit ini yang tampaknya tidak dapat Anda sembuhkan.
Namanya adalah keamanan dunia maya atau, lebih baik, "ketidakamanan dunia maya" mengingat tahun 2019 telah disediakan untuk kita. Ini seperti dalam lagu Guccini: "Berbeda setiap tahun tetapi setiap tahun sama" dan untuk menggunakan judul efek, terutama dalam bahasa Inggris, kita dapat menulis: "Pelanggaran data terbesar tahun 2019: Kesalahan yang sama, tahun yang berbeda".
Pada titik ini saya berkata kepada diri saya sendiri: "Mengapa tidak mencoba membuat kalender yang protagonisnya bukan model yang indah atau lukisan penulis atau foto yang indah?" Dan ini dia adalah "2019 Data Breach Calendar" Data pelanggaran paling signifikan yang ditandai 2019, secara ketat dibagi berdasarkan bulan.
Namun, sebelum membahas album kenangan, mari kita mulai dengan mengatakan itu alasan berulang di antara pelanggaran data utama tahun 2019 bukanlah hacker yang berkerudung, membayangkan di ruangan gelap dengan terminal di depannya yang mencerminkan tulisan hijau. Tidak satupun dari ini. Jika Anda percaya ini, Anda adalah orang-orang miskin yang tertipu. Namun, alasan yang sering muncul adalah serangkaian eksekutif tak berwajah dan profesional keamanan, ditempatkan di bawah lampu neon sebuah kantor yang terletak di suatu tempat yang, dengan panik, berbicara dengan pengacara mereka untuk merancang sebuah beberapa permintaan maaf publik setelah menyadari bahwa ia telah mengalami pelanggaran.
Kata-kata seperti "basis data yang tidak dilindungi" diulang seperti refrain selama 2019. Setiap bulan, sebuah perusahaan baru meminta pelanggannya untuk mengubah kata sandi mereka dan melaporkan kerusakan. Perusahaan milik kesehatan, perhotelan, pemerintah, pasar energi dan minyak dan banyak bidang industri publik dan swasta lainnya telah membiarkan data sensitif pelanggan mereka tidak terlindungi di "tanah liar Internet". Data yang dibeli dan dijual oleh peretas yang bahkan tidak perlu berusaha keras untuk menemukannya.
Dan bukan hanya hasil liputan media tentang manik yang telah disorot. Sayangnya, data yang ada untuk membuktikan bahwa, pada 2019, jumlah pelanggaran meningkat 33% dibandingkan dengan 2018, menurut penelitian oleh Risk Based Security, dengan layanan medis, pengecer dan badan publik di antara yang paling terpengaruh. Kita berbicara tentang nilai yang sangat besar yaitu sekitar 7,9 miliar catatan data terekspos. Pada bulan November, perusahaan riset menyebut 2019 sebagai "tahun terburuk" karena pelanggaran.
Jadi, setelah premis-premis ini, mari kita bahas tahun ini melalui kasus-kasus pelanggaran data yang paling signifikan.
Bulan Januari
Marriott memulai tahun 2019 dengan pelanggaran rekor, ketika grup hotel mengumumkan telah mengalami serangan dengan membuat catatan publik dari sekitar 383 juta pelanggan, termasuk nomor paspor dan informasi kartu kredit. Ini lebih dari dua kali lipat dari 147,7 juta orang Amerika yang terkena dampak pelanggaran Equifax. Dan seolah-olah itu belum cukup, peneliti Troy Hunt menemukan 773 juta alamat email, bersama dengan penemuan besar data lainnya, dalam kumpulan file di layanan cloud.
Februari
Februari adalah bulan yang mengerikan untuk keamanan online berkat pelanggaran data terbesar yang pernah ada dalam sejarah. Lebih dari 620 juta akun diambil dari 16 situs web dan disiapkan untuk dijual di web gelap. Dubsmash, Armor Games, 500px, Whitepages dan Share Ini adalah pemilik situs yang menonton, tanpa daya, data penggunanya dicuri dan dijual dengan harga kurang dari $ 20000 dalam Bitcoin. Sementara itu, sejumlah pelanggaran yang lebih kecil memberikan wawasan tentang nilai data dalam perawatan kesehatan:
File-file yang berkaitan dengan 15.000 pasien Australia dicuri dan dijual;
Di Connecticut, akses tidak sah memungkinkan pemaparan 326000 catatan pasien;
Informasi sekitar satu juta pasien Washington dipublikasikan dalam database publik;
2,7 juta panggilan ke saluran kesehatan nasional Swedia dicatat dan dipublikasikan.
Maret
Ratusan juta pengguna Facebook dan Instagram menghabiskan St. Patrick's Day terburuk dalam sejarah mereka ketika terungkap bahwa kredensial mereka telah terekspos karena salah urus penyimpanan kata sandi perusahaan media sosial. Sebagai perbandingan, pemaparan 250.000 dokumen hukum yang disimpan dalam database terbuka tampaknya tidak penting.
Aprile
Namun Facebook naik menjadi berita utama dengan 540 juta catatan terbuka setelah meninggalkan nama pengguna, ID dan kata sandi, dengan aman, di tempat terbuka di server yang tidak dilindungi. Di bulan yang sama, Facebook mengaku menyimpan jutaan kata sandi dari pengguna Instagram secara jelas. Ini sudah cukup dan bukannya tidak. Faktanya, pelanggaran mengerikan lain terhadap badan kesehatan pemerintah India membuat 12,5 juta catatan medis wanita hamil dipublikasikan. Alasannya Mereka disimpan di server yang tidak aman.
Mei
Langkah teratas podium, pada bulan Mei, jatuh ke raksasa real estate First American Financial Corp dengan sekitar 100 juta dokumen asuransi yang dipublikasikan. Bulan ini, bagaimanapun, juga melihat beberapa serangan asli di pusat perhatian, berkaitan dengan pasar makanan:
Burger King meninggalkan database yang berisi data pribadi dari hampir 40000 pelanggan toko online-nya;
Bisnis dua perusahaan katering sekolah Bay Area saingan berubah menjadi perang maya ketika CFO dari salah satu dari dua ditangkap karena meretas situs yang lain dan membuat data siswa publik.
Bulan Juni
Setidaknya 20 juta pasien melihat data mereka dipublikasikan ketika American Medical Collection Association diretas. Kerusakannya? Beberapa dilakukan class action terhadap AMCA. Sementara itu, pelanggaran data sangat besar karena tagihan pasien, nomor jaminan sosial, informasi medis, tanggal lahir, nomor telepon, alamat dan banyak lagi bersifat publik. hasilnya? Manajer mengontrak utang yang begitu tinggi kepada pelanggan yang mengajukan kebangkrutan.
Juli
Bagi kami ini musim panas dan Juli, Anda tahu ini bulan yang panas. Bahkan, kasus Capital One pecah. Sepertinya satu abad telah berlalu, bukan? Sulit dipercaya bahwa hanya lima bulan yang lalu bank mengekspos 100 juta kartu kredit, 140.000 nomor jaminan sosial dan 80.000 nomor rekening bank, termasuk data pribadi seperti nama, alamat, kode pos, nomor telepon, dan tanggal lahir. Pelanggaran tersebut mengarah pada penangkapan oleh FBI dari Paige A. Thompson, seorang hacker yang diduga sebagai penulis serangan itu. Capital One mengklaim telah mengetahui pelanggaran data pada 19 Juli dan bahwa perkiraan biaya insiden keamanan adalah antara 100 juta dan 150 juta dolar, terutama untuk pemberitahuan pelanggan, pemantauan kredit, dan pengeluaran untuk bantuan hukum.
Agustus
Penyelidikan mengungkapkan bahwa 160 juta catatan perusahaan MoviePass telah dibiarkan tidak terenkripsi dalam database perusahaan yang tidak dilindungi, membuat data kartu kredit pelanggan mereka menjadi publik. Sementara itu, di Inggris, serangan hacker menyebabkan pemaparan 27,8 juta catatan biometrik yang dipegang oleh Polisi Metropolitan London.
September
Seorang hacker memasuki salah satu basis data game Words with Friends dan memperoleh data 218 juta pemain, termasuk alamat email para pemain, nama mereka, ID login, dan banyak lagi. Pada bulan yang sama, serangan yang memengaruhi lebih sedikit orang terjadi di Ekuador, ketika basis data pemerintah yang tidak terkonfigurasi menghasilkan pelanggaran data sebanyak 20,8 juta catatan pengguna. Jika kita menganggap bahwa Ekuador memiliki populasi resmi sekitar 17,5 juta penduduk, kita dapat memahami tingkat kerusakannya.
Oktober
Sebuah "show-stopping" dari 4 miliar catatan yang terkait dengan profil sosial diumumkan karena pelanggaran server Elasticsearch. Angka belum pernah terlihat sebelumnya. Di bulan yang sama, terungkap bahwa Adobe meninggalkan 7,5 juta catatan pelanggan Creative Cloud dalam database yang tidak aman. Sementara itu, lebih dari 20 juta dokumen pajak terkait warga Rusia yang menunjukkan informasi yang dikumpulkan dari 2009 hingga 2016, disimpan di database terbuka, sedang dilihat oleh siapa saja.
November
Pada bulan November, daftar kerugian, peretasan, pelanggaran dan paparan menjadi lebih lama berkat beberapa kecelakaan yang disebabkan oleh karyawan dari dua perusahaan. Facebook kembali ke halaman depan setelah sekitar 100 pengembang aplikasi memiliki akses yang tidak pantas ke data profil pengguna. Ternyata seorang karyawan Trend Micro sebelumnya telah mencuri data pribadi sekitar 70.000 pelanggan perusahaan dan bahwa data ini telah digunakan untuk menipu pelanggan.
Desember
Sekitar 100 wanita, korban pencurian foto, katakanlah pribadi, mengharapkan hadiah Natal dari polisi Belanda: hukuman atas orang yang bertanggung jawab atas pencurian tersebut. Dia telah melanggar akun iCloud pribadi korban berkat kredensial yang ditemukan dalam pelanggaran sebelumnya terhadap database publik. Pengadilan berakhir dengan hukuman tiga tahun kerja yang bermanfaat secara sosial bagi terdakwa.
Perjalanan kami di 2019 berakhir di sini. Seperti yang Anda lihat, ini merupakan tahun yang penuh dengan kasus-kasus yang sangat penting. Italia belum disebutkan tetapi ini tidak berarti telah dikecualikan darinya, justru sebaliknya. Budaya atavistik kita yang tidak mempublikasikan serangan adalah penyebab utama kurangnya informasi bahkan jika saya ingin menunjukkan bahwa dua perusahaan Italia, Saipem dan Iren, yang telah mengalami serangan yang signifikan, malah membuat "pengungkapan publik" tentang apa yang terjadi melakukan jalur modernisasi teknologi yang dimulai dari keselamatan. Jalur yang melibatkan semua karyawan dengan kursus dan peningkatan kesadaran tentang masalah tersebut.
Namun, kembali ke teman saya dalam perjalanan ini, Francesco Guccini, sajak terakhir dari lagunya memberi saya kekuatan untuk percaya bahwa selalu ada harapan untuk perbaikan.
"Laki-laki dan benda-benda meninggalkan bayangan malas yang ramping di tanah,
tetapi di zamanmu dari para nabi mengatakan Kristus harimau lahir, Kristus harimau lahir ... "
Dengan harapan itu akan menjadi kebangkitan bagi semua orang yang melawan "cyber Insecurity".
Selamat 2020!
Foto: web
