Microsoft Sebut Storm-0558 dari China Bobol Akun-akun Email Asal Eropa

JAKARTA - Microsoft Corp ungkap sekelompok peretas yang berbasis di China telah membobol akun-akun email yang terkait dengan lembaga-lembaga pemerintah di Eropa Barat.



Dalam sebuah postingan, Microsoft mengatakan kelompok itu diidentifikasi sebagai Storm-0558, yang berfokus pada tindakan seperti spionase dan pencurian data.

Kelompok itu memperoleh akses ke akun-akun email yang terkait dengan sekitar 25 organisasi termasuk lembaga-lembaga pemerintah, dan ke akun-akun individu yang terkait dengan organisasi-organisasi tersebut.

Aksi mereka tidak terdeteksi selama sekitar satu bulan sebelum para pelanggan mengeluh kepada Microsoft tentang aktivitas email yang tidak normal.

"Kami menilai musuh ini fokus pada spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan informasi intelijen," kata Charlie Bell, wakil presiden eksekutif keamanan Microsoft, dalam posting terpisah Microsoft seperti dilansir dari AFP, Minggu (16/7/2023).

Para peretas melakukan pelanggaran dengan memalsukan token otentikasi sepotong informasi yang digunakan untuk memverifikasi identitas pengguna yang diperlukan untuk mengakses akun email.

Microsoft sejak itu menangani serangan tersebut dan memberi tahu para pelanggan yang terdampak.

Microsoft mengatakan saat ini pihaknya bekerja sama dengan sejumlah pihak terkait, termasuk Departemen Keamanan Dalam Negeri dan Keamanan Siber dan Badan Keamanan Infrastruktur, untuk berjaga-jaga dari serangan semacam itu.

Microsoft juga mengatakan akan terus memantau aktivitas Storm-0558.

Serangan Storm-0558 adalah pelanggaran keamanan terbaru yang dilakukan oleh para peretas yang berbasis di China.