Microsoft: Peretas Disponsori Negara Rusia Memata-matai Eksekutif, Meretas Sistem

WASHINGTON DC, SATUHARAPAN.COM-Microsoft mengatakan pada hari Jumat (19/1) bahwa kelompok yang disponsori negara Rusia meretas sistem perusahaannya pada 12 Januari dan mencuri beberapa email dan dokumen dari akun staf.

Kelompok Rusia ini mampu mengakses “persentase yang sangat kecil” dari akun email perusahaan Microsoft, termasuk anggota tim kepemimpinan senior dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, kata perusahaan itu.

Tim peneliti ancaman Microsoft secara rutin menyelidiki peretas negara seperti “Midnight Blizzard” dari Rusia, yang menurut mereka bertanggung jawab.

Perusahaan tersebut mengatakan penyelidikannya terhadap pelanggaran tersebut menunjukkan bahwa para peretas pada awalnya menargetkan Microsoft untuk mengetahui apa yang diketahui raksasa teknologi itu tentang operasi mereka.

Perusahaan tersebut mengatakan para peretas menggunakan “serangan semprotan kata sandi” mulai November 2023 untuk menembus platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sama yang telah disusupi terhadap beberapa akun terkait.

Kedutaan Besar Rusia di Washington dan Kementerian Luar Negeri tidak segera menanggapi permintaan komentar.

Microsoft mengatakan pihaknya menyelidiki insiden tersebut dan menghentikan aktivitas jahat tersebut, serta memblokir akses kelompok tersebut ke sistemnya.

“Serangan ini menyoroti risiko berkelanjutan yang ditimbulkan pada semua organisasi dari pelaku ancaman negara yang memiliki sumber daya yang baik seperti Midnight Blizzard,” kata perusahaan tersebut, seraya menekankan bahwa serangan tersebut bukanlah akibat dari kerentanan spesifik pada produk atau layanannya.

“Sampai saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem AI,” tulis sebuah blog perusahaan.

Pengungkapan Microsoft mengikuti persyaratan peraturan baru yang diterapkan oleh Komisi Sekuritas dan Bursa AS (SEC) pada bulan Desember yang mewajibkan perusahaan milik publik untuk segera mengungkapkan insiden dunia maya.

Perusahaan yang terkena dampak harus mengajukan laporan tentang dampak peretasan dalam waktu empat hari kerja setelah penemuannya, dengan mengungkapkan waktu, ruang lingkup, dan sifat pelanggaran tersebut kepada pemerintah.

Midnight Blizzard juga dikenal sebagai APT29, Nobelium atau Cozy Bear oleh peneliti keamanan siber dan terkait dengan agen mata-mata SVR Rusia, menurut pejabat Amerika Serikat.

Kelompok ini terkenal karena intrusinya terhadap Komite Nasional Demokrat seputar pemilu AS tahun 2016.

Produk Microsoft digunakan secara luas di seluruh pemerintahan AS. Perusahaan ini menghadapi kritik tahun lalu karena praktik keamanannya setelah peretas China mencuri email milik pejabat senior Departemen Luar Negeri AS. (Reuters)​

Editor : Sabar Subekti