Network
ZONA PRIANGAN - Microsoft mengumumkan bahwa mereka masih berupaya untuk mengusir para peretas elit pemerintah Rusia yang berhasil masuk ke akun email para eksekutif senior perusahaan pada bulan November dan yang dikatakan telah berusaha untuk menembus jaringan pelanggan dengan data akses yang dicuri.
Para peretas dari layanan intelijen luar negeri Rusia, SVR, menggunakan data yang diperoleh dalam intrusi, yang diungkapkan pada pertengahan Januari, untuk mengkompromi beberapa repositori kode sumber dan sistem internal, kata raksasa perangkat lunak tersebut dalam sebuah blog dan pengajuan regulasi.
Juru bicara perusahaan tidak akan menggambarkan kode sumber apa yang diakses dan kemampuan apa yang diperoleh peretas untuk lebih mengkompromi sistem pelanggan dan Microsoft.
Baca Juga: Rahasia Terungkap: Microsoft Rilis Surface Pro 10 dan Surface Laptop 6 dengan Fitur Canggih!
Microsoft mengatakan pada Jumat bahwa para peretas mencuri "rahasia" dari komunikasi email antara perusahaan dan pelanggan yang tidak disebutkan — rahasia kriptografis seperti kata sandi, sertifikat, dan kunci otentikasi — dan bahwa mereka sedang menghubungi mereka "untuk membantu mengambil langkah-langkah mitigasi".
Perusahaan komputasi awan Hewlett Packard Enterprise mengungkapkan pada 24 Januari bahwa mereka juga merupakan korban peretasan SVR dan bahwa mereka telah diberitahu tentang pelanggaran tersebut — oleh siapa mereka tidak akan mengatakan — dua minggu sebelumnya, bersamaan dengan penemuan Microsoft bahwa mereka telah diretas.
"Serangan aktor ancaman yang sedang berlangsung ini ditandai oleh komitmen sumber daya yang signifikan, koordinasi, dan fokus yang berkelanjutan," kata Microsoft pada Jumat, dikutip ZonaPriangan.com dari AP.
Baca Juga: Microsoft Hentikan Dukungan WSA: Pengguna Windows 11 Kehilangan Akses ke Aplikasi Android
Para peretas bisa menggunakan data yang diperoleh "untuk mengumpulkan gambaran area untuk menyerang dan meningkatkan kemampuan mereka untuk melakukannya".
Para ahli keamanan cyber mengatakan pengakuan Microsoft bahwa peretasan SVR tidak terkandung mengungkapkan bahaya dari ketergantungan yang kuat oleh pemerintah dan bisnis pada perangkat lunak monokultur perusahaan Redmond, Washington, ini — dan kenyataan bahwa begitu banyak pelanggannya terhubung melalui jaringan awan globalnya.
"Ini memiliki implikasi keamanan nasional yang luar biasa," kata Tom Kellermann dari perusahaan keamanan cyber Contrast Security.
Baca Juga: Microsoft Copilot: Asisten Default di Android yang Bakal Ubah Cara Anda Berinteraksi
"Rusia sekarang dapat memanfaatkan serangan rantai pasokan terhadap pelanggan Microsoft".
Amit Yoran, CEO Tenable, juga mengeluarkan pernyataan, mengekspresikan keduanya kekhawatiran dan kekecewaan.
Dia termasuk profesional keamanan yang menemukan Microsoft terlalu rahasia tentang kerentanan dan bagaimana cara menangani peretasan.
Baca Juga: Microsoft Ungkap Rencana Konsol Xbox Generasi Berikutnya
"Kita semua seharusnya marah bahwa ini terus terjadi," kata Yoran. "Pelanggaran ini tidak terisolasi satu sama lain dan praktik keamanan gelap Microsoft serta pernyataan yang menyesatkan dengan sengaja mengaburkan kebenaran keseluruhan".
Microsoft mengatakan mereka belum menentukan apakah insiden tersebut kemungkinan akan berdampak secara materi pada keuangan mereka.
Mereka juga mengatakan ketekunan intrusi tersebut "mencerminkan apa yang telah menjadi lebih luas, lanskap ancaman global yang belum pernah terjadi sebelumnya, terutama dalam hal serangan negara-negara maju yang canggih".
Baca Juga: Microsoft Konfirmasi Pembaruan Windows 11 24H2: Bantah Rumor Windows 12 Tahun 2024
Para peretas, yang dikenal sebagai Cozy Bear, adalah tim peretas yang sama di balik pelanggaran SolarWinds.
Ketika awalnya mengumumkan peretasan, Microsoft mengatakan unit SVR berhasil masuk ke sistem email korporatnya dan mengakses akun beberapa eksekutif senior serta karyawan di tim keamanan siber dan hukumnya.
Mereka tidak akan mengatakan berapa banyak akun yang dikompromi.
Baca Juga: Microsoft Geser Apple Sebagai Perusahaan Terkaya: Kisah Persaingan di Dunia Teknologi
Pada saat itu, Microsoft mengatakan mereka berhasil menghapus akses para peretas dari akun yang terkompromi pada atau sekitar 13 Januari. Tetapi pada saat itu, mereka jelas telah memiliki pijakan.
Mereka mengatakan para peretas masuk dengan mengompromikan kredensial pada sebuah akun uji "legasi" tetapi tidak pernah menjelaskan lebih lanjut.
Pengungkapan terbaru dari Microsoft ini datang tiga bulan setelah aturan baru dari Bursa Efek Amerika Serikat mulai berlaku yang memaksa perusahaan publik untuk mengungkapkan pelanggaran yang dapat berdampak negatif pada bisnis mereka.***
