Namun, malware tersebut menyebar dan akhirnya memengaruhi perusahaan-perusahaan di seluruh dunia, termasuk perusahaan pengiriman dan logistik Maersk dan perusahaan farmasi, Merck . Kerugiannya mencapai miliaran dolar. Gedung Putih menggambarkan NotPetya sebagai “serangan siber yang paling merusak dan merugikan dalam sejarah.”
Tidak seperti ransomware tradisional, tujuan NotPetya adalah penghancuran, bukan imbalan finansial. Serangan ini secara luas dikaitkan dengan peretas yang disponsori negara Rusia, yang bertujuan untuk mengacaukan Ukraina, meskipun Kremlin membantah terlibat.
4. Peretasan SolarWinds, 2020
Ketika dunia terhenti karena COVID-19, beberapa lembaga pemerintah federal AS menjadi sasaran peretasan SolarWinds pada tahun 2020.
Peretas telah menyusup ke SolarWinds, sebuah perusahaan teknologi yang menyediakan perangkat lunak manajemen jaringan TI. Mereka menyuntikkan kode berbahaya ke platform Orion milik perusahaan tersebut, yang banyak digunakan di sektor publik dan swasta. Hal ini memungkinkan mereka untuk memata-matai berbagai informasi sensitif di berbagai departemen pemerintah, termasuk Departemen Keuangan dan Keamanan Dalam Negeri.
Pelanggaran tersebut tidak terdeteksi selama berbulan-bulan dan menunjukkan betapa rentannya sistem pemerintah yang paling aman sekalipun. Serangan tersebut dikaitkan dengan peretas yang disponsori negara Rusia, yang dibantah oleh pejabat pemerintah Rusia .
5. Pelanggaran data OPM, 2015
Lima tahun sebelum peretasan SolarWinds, Kantor Manajemen Personalia AS (OPM) diguncang oleh pelanggaran data besar-besaran yang mengekspos informasi pribadi lebih dari 21 juta karyawan dan kontraktor federal.