Microsoft Tuding Hacker Rusia Retas Sistemnya
loading...
A
A
A
JAKARTA - Microsoft menuding hacker Midnight Blizzard dari Rusia meretas sistem korporatnya pada 12 Januari 2024. Mereka berhasil mencuri beberapa dokumen dan membobol email milik para pegawai.
Beruntung, kelompok hacker Rusia ini hanya dapat mengakses sebagian kecil akun email korporat Microsoft. “Termasuk anggota tim kepemimpinan senior dan karyawan di bagian keamanan siber, hukum, dan fungsi lainnya,” kata perusahaan tersebut dilansir dari Arabnews, Sabtu (20/1/2024).
Tim penelitian ancaman Microsoft selama ini secara berkala menyelidiki peretas dari negara seperti Midnight Blizzard Rusia. Hasil investigasi menyatakan para peretas awalnya menargetkan Microsoft untuk mengetahui apa yang perusahaan teknologi ini ketahui tentang operasi mereka.
Kedutaan Rusia di Washington dan Kementerian Luar Negeri belum menanggapi permintaan komentar atas tudingan ini.
Disebutkan, para peretas menggunakan kata sandi tertentu mulai November 2023 untuk meretas platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sudah dikompromikan pada beberapa akun terkait.
"Serangan ini memperlihatkan risiko terus-menerus yang dihadapi semua organisasi dari pelaku ancaman negara dengan sumber daya besar seperti Midnight Blizzard," kata Microsoft.
Microsoft menegaskan bahwa serangan ini bukan hasil dari kerentanan spesifik dalam produk atau layanannya.
"Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan," tulis sebuah blog perusahaan.
Pengungkapan Microsoft mengikuti persyaratan regulasi baru yang diberlakukan oleh Securities and Exchange Commission (SEC) AS pada Desember yang mewajibkan perusahaan yang dimiliki secara publik untuk segera mengungkapkan insiden siber.
Perusahaan yang terkena dampak harus mengajukan laporan tentang dampak peretasan dalam empat hari kerja setelah penemuan, mengungkapkan waktu, cakupan, dan sifat pelanggaran kepada pemerintah.
Midnight Blizzard selama ini dikenal sebagai APT29, Nobelium atau Cozy Bear oleh peneliti keamanan siber. Pemerintah AS menyebut kelompok ini terkait dengan agen mata-mata SVR Rusia. Kelompok ini terkenal karena intrusi ke Komite Nasional Demokrat seputar pemilihan AS pada 2016.
Produk Microsoft banyak digunakan di seluruh pemerintah AS. Perusahaan ini menghadapi kritik tahun lalu terkait praktik keamanannya setelah peretas China mencuri email milik pejabat senior Departemen Luar Negeri AS.
Beruntung, kelompok hacker Rusia ini hanya dapat mengakses sebagian kecil akun email korporat Microsoft. “Termasuk anggota tim kepemimpinan senior dan karyawan di bagian keamanan siber, hukum, dan fungsi lainnya,” kata perusahaan tersebut dilansir dari Arabnews, Sabtu (20/1/2024).
Tim penelitian ancaman Microsoft selama ini secara berkala menyelidiki peretas dari negara seperti Midnight Blizzard Rusia. Hasil investigasi menyatakan para peretas awalnya menargetkan Microsoft untuk mengetahui apa yang perusahaan teknologi ini ketahui tentang operasi mereka.
Kedutaan Rusia di Washington dan Kementerian Luar Negeri belum menanggapi permintaan komentar atas tudingan ini.
Disebutkan, para peretas menggunakan kata sandi tertentu mulai November 2023 untuk meretas platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sudah dikompromikan pada beberapa akun terkait.
"Serangan ini memperlihatkan risiko terus-menerus yang dihadapi semua organisasi dari pelaku ancaman negara dengan sumber daya besar seperti Midnight Blizzard," kata Microsoft.
Microsoft menegaskan bahwa serangan ini bukan hasil dari kerentanan spesifik dalam produk atau layanannya.
"Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan," tulis sebuah blog perusahaan.
Pengungkapan Microsoft mengikuti persyaratan regulasi baru yang diberlakukan oleh Securities and Exchange Commission (SEC) AS pada Desember yang mewajibkan perusahaan yang dimiliki secara publik untuk segera mengungkapkan insiden siber.
Perusahaan yang terkena dampak harus mengajukan laporan tentang dampak peretasan dalam empat hari kerja setelah penemuan, mengungkapkan waktu, cakupan, dan sifat pelanggaran kepada pemerintah.
Midnight Blizzard selama ini dikenal sebagai APT29, Nobelium atau Cozy Bear oleh peneliti keamanan siber. Pemerintah AS menyebut kelompok ini terkait dengan agen mata-mata SVR Rusia. Kelompok ini terkenal karena intrusi ke Komite Nasional Demokrat seputar pemilihan AS pada 2016.
Produk Microsoft banyak digunakan di seluruh pemerintah AS. Perusahaan ini menghadapi kritik tahun lalu terkait praktik keamanannya setelah peretas China mencuri email milik pejabat senior Departemen Luar Negeri AS.
(msf)