Jakarta, Dexpert.co.id – Microsoft mengungkap fakta bahwa ada kelompok penguntit yang disponsori Rusia meretas sistem perusahaannya pada 12 Januari dan mencuri beberapa email dan dokumen dari akun staf.
Kelompok hacker ini mampu mengakses data dengan persentase yang sangat kecil dari akun email perusahaan Microsoft, termasuk anggota tim kepemimpinan senior dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya.
Mengutip Reuters, tim peneliti ancaman Microsoft secara rutin menyelidiki peretas negara seperti “Midnight Blizzard” dari Rusia, yang menurut mereka bertanggung jawab atas kejadian ini.
Perusahaan tersebut mengatakan penyelidikan yang mereka lakukan menunjukkan bahwa para peretas pada awalnya menargetkan Microsoft untuk mengetahui apa yang diketahui raksasa teknologi itu tentang operasi mereka.
Perusahaan mengatakan para peretas menggunakan apa yang disebut password spray attack mulai November 2023 untuk menembus platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan dengan menggunakan kata sandi yang sama terhadap beberapa akun terkait.
Kedutaan Besar Rusia di Washington dan Kementerian Luar Negeri AS tidak segera menanggapi permintaan komentar dari Reuters.
Microsoft mengatakan pihaknya menyelidiki insiden tersebut dan menghentikan aktivitas pembobolan, serta memblokir akses kelompok tersebut ke sistemnya.
“Serangan ini menyoroti risiko berkelanjutan yang ditimbulkan pada semua organisasi yang berasal dari aktor ancaman negara yang memiliki sumber daya yang baik seperti Midnight Blizzard,” kata perusahaan tersebut, seraya menekankan bahwa serangan tersebut bukanlah akibat dari kerentanan spesifik pada produk atau layanannya.
(fab/fab)
