Jakarta, Dexpert.co.id – Hacker terafiliasi pemerintah Rusia mencuri akses ke lusinan perusahaan global lewat Microsoft Teams. Para hacker yang berpura-pura menjadi petugas dukungan teknis sukses mendapatkan nama akun dan password pengguna.
Menurut periset Microsoft, aksi hacker Rusia punya target yang sangat spesifik. Sekitar 40 perusahaan telah menjadi sasaran sejak akhir Mei.
Para hacker membuat alamat website (domain) dan akun yang menyerupai dukungan teknis Microsoft kemudian menghubungi anggota dari organisasi sasaran lewat aplikasi chat Microsoft Teams. Korban “dirayu” untuk memberikan persetujuan dalam proses autentikasi multifaktor (MFA).
“Microsoft telah memitigasi sehingga para aktor tak bisa menggunakan domain dan terus menyelidiki aktivitas ini ambil terus bekerja untuk mencegah dampak serangan ini,” kata periset Microsoft dalam blog yang dikutip Reuters.
Teams adalah platform komunikasi milik bisnis yang punya lebih dari 280 juta pengguna aktif.
MFA adalah langkah keamanan yang bertujuan untuk mencegah upaya hacking atau pencurian akses (kredensial). Upaya pembobolan lewat Teams menunjukkan bahwa hacker menemukan cara baru untuk membobol MFA.
Kelompok hacker yang beraksi di Microsoft Teams dikenal sebagai Midnight Blizzard atau APT29 yang berbasis di Rusia. Pemerintah Inggris dan AS mengaitkan mereka dengan badan mata-mata Rusia.
Organisasi yang menjadi sasaran termasuk badan pemerintah, NGO, perusahaan IT, perusahaan teknologi, manufaktur, dan media.
“Serangan terakhir ini, dikombinasikan dengan aktivitas sebelumnya, menunjukkan bahwa Midnight Blizzard menggunakan cara baru sekaligus cara biasa,” kata peneliti Microsoft.
(dem/dem)
