Bisnis.com, JAKARTA - Microsoft melaporkan bahwa peretas yang terkait dengan intelijen Rusia kembali mencoba membobol sistem Microsoft, menggunakan data yang dicuri dari email perusahaan pada Januari 2024.
Peretas mencoba untuk mendapatkan akses baru ke perusahaan teknologi raksasa tersebut, yang produknya digunakan secara luas di lembaga keamanan nasional AS.
Dilansir dari Reuters, Minggu (10/3/2024) pengungkapan ini membuat khawatir beberapa analis yang cemas tentang keamanan sistem dan layanan di Microsoft, salah satu pembuat perangkat lunak terbesar di dunia yang menyediakan layanan dan infrastruktur digital kepada pemerintah AS.
Sementara itu, Cyprusmail melaporkan Microsoft mengatakan kelompok yang disponsori negara Rusia bernama Midnight Blizzard, atau Nobelium, berada di balik gangguan tersebut.
Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar atas pernyataan Microsoft, dan juga belum menanggapi pernyataan Microsoft sebelumnya tentang aktivitas Midnight Blizzard.
Microsoft mengungkapkan pelanggaran tersebut pada Januari, dengan mengatakan bahwa para peretas telah mencoba membobol akun email perusahaan termasuk milik para pemimpin senior perusahaan serta fungsi keamanan siber, hukum, dan lainnya.
“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” kata perusahaan teknologi itu dalam blog barunya.
Peneliti Perusahaan Keamanan Siber Malwarebytes’ Threatdown Labs Jerome Segura mengatakan mengingat jaringan pelanggan Microsoft yang luas, tidak mengherankan jika mereka menjadi sasaran.
Dia menambahkan sungguh mengerikan bahwa serangan itu masih berlangsung meskipun ada upaya Microsoft untuk menggagalkan akses.
“Bahwa salah satu vendor perangkat lunak terbesar mempelajari berbagai hal sambil berjalan agak menakutkan. Anda tidak memiliki kepastian bahwa jika Anda seorang pelanggan, tidak ada sesuatu yang lebih besar yang terjadi,” kata Jerome.
Sementara itu dilansir dari Register, Microsoft menyebut bahwa dalam beberapa minggu terakhir, perusahaan telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah. Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan.”
Microsoft menyatakan sejauh ini "tidak ada bukti" bahwa penjahat Rusia menyusupi sistem apa pun yang berhubungan dengan pelanggan.
"Tampak jelas bahwa Midnight Blizzard sedang mencoba menggunakan berbagai jenis rahasia yang telah ditemukan," raksasa Windows itu mengakui.
“Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan ketika kami menemukannya di email yang kami saring, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.”
Register juga melaporkan bahwa Mata-mata rahasia tersebut masih mencoba mengakses akun Microsoft tambahan, dan volume serangan penyemprotan kata sandi meningkat sepuluh kali lipat pada Februari dibandingkan dengan volume serangan yang terlihat pada bulan Januari.
Hikmahnya, menurut SEC Form 8-K yang diperbarui dari Microsoft, adalah bahwa gangguan keamanan belum memiliki dampak finansial apa pun terhadap operasi.
“Pengajuan 8-K hari ini dari Microsoft menciptakan lebih banyak pertanyaan bagi pelanggan dan industri daripada jawaban yang dijawabnya,” kata Bos Operasi Kontra Musuh CrowdStrike Adam Meyers.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
