TechCrunch melaporkan bahawa insiden keselamatan siber pada separuh pertama tahun 2026 tidak lagi terhad kepada kebocoran data. Sasaran serangan telah berkembang dari pangkalan data perusahaan kepada sistem kerajaan, platform sekolah, syarikat teknologi kesihatan, serta fasiliti tenaga dan bekalan air, dengan kesan yang berpindah daripada pencurian maklumat kepada gangguan perniagaan dan kerosakan fizikal.
Perdebatan mengenai data DOGE masih berterusan
Artikel tersebut menyatakan bahawa Jabatan Kecekapan Kerajaan AS yang dipimpin oleh Musk (DOGE), selepas memasuki Social Security Administration, proses data yang berkaitan masih kontroversial. Tuntutan mahkamah persekutuan masih berterusan. Salah satu laporan paling diperhatikan menyatakan bahawa salinan pangkalan data Social Security secara masa nyata pernah diunggah ke pelayan pihak ketiga yang tidak dilindungi, yang mungkin melibatkan nombor Social Security dan maklumat peribadi ramai penduduk AS.
Fasilitas energi dan air sering menjadi sasaran serangan
Beberapa serangan siber baru-baru ini di Eropah menargetkan sistem tenaga dan air awam. Laporan menyebutkan bahawa grid kuasa Poland, sebuah fasiliti kombinasi haba dan kuasa di Sweden, serta sebuah empangan di Norway semuanya pernah diserang, dengan sebahagian insiden dianggap bertanggungjawab oleh Rusia atau pihak yang berkaitan dengan Rusia. Fasiliti pengolahan air Poland pada awal tahun ini juga sekali lagi menjadi sasaran.
Selepas situasi di Timur Tengah meningkat, pihak Amerika Syarikat juga memperingatkan bahawa perompak siber Iran mungkin menargetkan infrastruktur penting Amerika, terutamanya sistem bekalan air yang dioperasikan oleh institusi swasta dan mempunyai perlindungan rangkaian yang lemah. Kesan serangan terhadap kemudahan ini tidak akan terhad kepada dunia maya sahaja.
Dari tebusan kepada kehancuran langsung
Artikel tersebut menyatakan bahawa perompak Iran menyusup ke syarikat teknologi perubatan Amerika Syarikat, Stryker, pada bulan Mac tahun ini, dan menghapus jauh ribuan peranti pekerja, menyebabkan operasi syarikat terganggu selama beberapa hari berturut-turut. Kerajaan Amerika Syarikat mengaitkan organisasi perompak berkaitan dengan sistem maklumat Iran. Kejadian tersebut juga memberi kesan kepada prestasi kuartal pertama syarikat tersebut.
Serangan frekuensi tinggi lainnya datang dari ShinyHunters. Kelompok ini terutama memperoleh akses ke sistem dalaman perusahaan melalui phishing suara. Platform pembelajaran Instructure, Canvas, telah diserang, menyebabkan data lebih daripada 30 juta pelajar dan staf akademik dicuri. Kerana syarikat awalnya tidak membayar tebusan, penyerang kembali menyusup dan mengubah laman log masuk sekolah semasa peperiksaan akhir di Amerika Syarikat, mengganggu jadual peperiksaan. Laporan menyatakan bahawa syarikat akhirnya membayar tebusan.
Rantaian bekalan sumber terbuka mempengaruhi OpenAI
TechCrunch percaya bahawa satu garis besar jelas lain pada tahun 2026 ialah beban berterusan terhadap rantai pasokan perisian sumber terbuka. Alat dan projek seperti Trivy dari Aqua Security, Bitwarden, dan Checkmarx pernah ditanam dengan backdoor. Penyerang menggunakan ini untuk mencuri kata laluan, kredensial, dan token akses, serta menyebarkan serangan secara melintang.
Serangan semacam ini kemudian menyebar kepada perusahaan-perusahaan hilir yang bergantung pada perisian yang berkaitan. Artikel tersebut secara khusus menyebut OpenAI dan Vercel juga terkesan akibat kesan sampingan. Seiring komponen sumber terbuka semakin luas digunakan dalam perkhidmatan awan dan proses pembangunan AI, risiko meluas akibat kegagalan titik tunggal semakin meningkat.
Selain perusahaan, sistem pemantauan FBI Amerika Syarikat juga diserang pada bulan April tahun ini, yang memicu prosedur pelaporan "insiden siber serius". Laporan itu mengutip sumber luar yang menyatakan bahawa insiden itu mungkin mendedahkan maklumat sensitif seperti nombor telefon sasaran yang dipantau, dan pelaku serangan didakwa berkaitan dengan aktiviti mata-mata China.
Maklumat tambahan: Artikel tersebut juga menyebut bahawa Hasbro mengalami gangguan perniagaan selama beberapa minggu selepas serangan, dan pengungkapan kewangan terpaksa ditangguhkan; dalam beberapa bulan terakhir, pelbagai hotel, aplikasi penghantaran wang, penyedia perkhidmatan telefon penjara, dan agensi visa British telah terdedah kepada lebih daripada 2 juta salinan pasport atau lesen memandu.