Jakarta, Dexpert.co.id – Microsoft baru sama mengalami peretasan oleh Lapsus$. Menurut perusahaan itu, pencurian kode sumber itu dengan akses terbatas.
Lapsus$ mengklaim melakukan peretasan tersebut. Grup telah mengunggah file yang diklaim kode sumber parsial untuk Bing dan Cortana dalam arsip menyimpan hampir 37GB data.
Sementara pada Selasa malam Microsoft mengumumkan hasil penyelidikan. Perusahaan mengonfirmasi kelompok disebut DEV-0537 menyusup pada satu akun dan mencuri bagian dari kode sumber pada beberapa produknya, dikutip dari The Verge, Rabu (23/3/2022).
“Tujuan pelaku DEV-0537 adalah mendapatkan akses yang lebih tinggi lewat kredensial curian memungkinkan pencurian data serta serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan. Taktik dan tujuan menunjukkan ini adalah pelaku kejahatan siber dimotivasi oleh pencurian dan perusakan,” kata Microsoft Threat Intelligence Center (MSTIC).
Menurut klaim Microsoft, kode yang bocor tidak cukup parah untuk menyebabkan adanya peningkatan risiko. Tim respon juga menutup peretas di tengah operasi.
The Verge mencatat ini bukan kali pertama Microsoft mengklaim ada penyerang akan mengakses kode sumbernya. Perusahaan mengatakan hal yang sama setelah serangan Solarwinds.
Sementara itu Lapsus$ juga mengklaim hanya mendapat sekitar 45% kode untuk Bing dan Cortana, serta sekitar 90% kode untuk Bing Maps. The Verge menuliskan jika Bing Maps kurang berharga daripada dua lainnya bahkan jika Microsoft khawatir mengenai kode sumbernya mengungkapkan kerentanannya.
Lapsus$ memiliki sejumlah korban dari nama-nama besar. Hacker bisa memiliki akses ke data dari Okta, Samsung, Ubisoft, dan Nvidia.
Nvidia dan Samsung telah mengakui datanya berhasil dicuri. Sementara Okta menolak klaim tersebut dan mengklaim ‘Layanan Okta belum dilanggar dan tetap beroperasi penuh’.
[Dexpert.co.id]
(npb/roy)
