Para peretas tampaknya mencoba mempelajari apa yang diketahui perusahaan tentang mereka, menurut peraturan yang diajukan.
Sebuah kelompok peretas elit yang disponsori oleh intelijen Rusia memperoleh akses ke email beberapa eksekutif senior Microsoft mulai akhir November, perusahaan tersebut mengungkapkan dalam postingan blog dan pengajuan peraturan pada hari Jumat.
Microsoft mengatakan telah menemukan penyusupan tersebut seminggu yang lalu dan masih menyelidikinya. Para peretas tampaknya fokus menyisir akun email perusahaan Microsoft untuk mencari informasi terkait kelompok peretas, yang oleh peneliti Microsoft disebut Midnight Blizzard.
Para peretas memeriksa email dari tim kepemimpinan senior Microsoft serta karyawan di bidang keamanan siber, hukum, dan kelompok lainnya, serta mengambil beberapa email dan lampiran, kata perusahaan itu. Perusahaan tersebut, yang telah bekerja sama dengan perusahaan keamanan siber dan pemerintah untuk menyelidiki serangan sebelumnya yang dilakukan oleh kelompok peretas tersebut, tidak menyebutkan nama eksekutif yang emailnya menjadi sasaran.
Badan Intelijen Luar Negeri Rusia telah menjalankan kelompok peretasan ini setidaknya sejak tahun 2008, menurut Badan Keamanan Siber dan Keamanan Infrastruktur A.S. Grup ini dikenal dengan berbagai julukan, termasuk Cozy Bear, the Dukes dan A.P.T. 29, dan berada di balik sejumlah peretasan tingkat tinggi, menurut penyelidikan pemerintah AS sebelumnya.
Sasarannya mencakup komputer Komite Nasional Demokrat pada tahun 2015 dan pemasok teknologi SolarWinds, yang memungkinkan Rusia mendapatkan akses ke sistem di Departemen Luar Negeri, Departemen Keamanan Dalam Negeri, dan sebagian Pentagon pada tahun 2020. Microsoft menyebut insiden itu “the serangan siber negara-bangsa yang paling canggih dalam sejarah.”
Metode yang digunakan dalam peretasan baru ini tampaknya kurang eksotik – sebuah taktik yang relatif mendasar yang dikenal sebagai penyemprotan kata sandi, di mana peretas mencoba kata sandi umum pada beragam akun. Kelompok tersebut, yang diketahui menggunakan taktik ini, menemukan celah di akun lama untuk sistem pengujian, dan kemudian menggunakan izin akun tersebut untuk mendapatkan akses ke akun email perusahaan, kata Microsoft.
“Sampai saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau A.I. sistem,” kata Microsoft dalam sebuah pernyataan.
Pengajuan peraturan mengatakan perusahaan telah memberi tahu dan bekerja sama dengan penegak hukum.
Microsoft, yang memasok teknologi ke banyak negara di Barat, telah lama menjadi target peretasan negara. Tahun lalu, peretas Tiongkok membobol sistem Microsoft dan mendapatkan akses ke akun email Menteri Perdagangan Gina M. Raimondo dan pejabat pemerintah lainnya.
Sumber: nytimes.com
Email: info@konsultanpendidikan.com
Published by