Microsoft menghadapi pelanggaran dunia maya saat Midnight Blizzard menyusup ke sistem email Microsoft

3 Min Read

Raksasa teknologi Microsoft kini menjadi nama terbaru yang terjerat dalam serangan siber yang dilakukan oleh kelompok peretas yang terkait dengan Rusia, Midnight Blizzard. Insiden tersebut ditemukan pada 12 Januari 2024, menurut pernyataan Microsoft, dan sebagian besar terjadi pada November tahun lalu.

Intrusi dunia maya, yang dilakukan oleh Midnight Blizzard, melibatkan serangan “semprotan kata sandi” yang cermat. Dicirikan sebagai “serangan brute force” yang canggih, teknik ini secara sistematis mencoba beberapa kata sandi pada akun pengguna tertentu untuk mendapatkan akses tidak sah. Serangan tersebut berlangsung selama beberapa minggu, dan Midnight Blizzard secara khusus menargetkan “sejumlah kecil” akun email, termasuk akun email pimpinan senior di Microsoft, khususnya individu yang bekerja di bidang keamanan siber dan hukum. Saat ini, Microsoft mengungkapkan bahwa mereka sedang berupaya memperbaiki sistem lama.

“Dimulai pada akhir November 2023, pelaku ancaman menggunakan serangan semprotan kata sandi untuk menyusupi akun penyewa pengujian non-produksi lama dan mendapatkan pijakan, lalu menggunakan izin akun tersebut untuk mengakses sebagian kecil akun email perusahaan Microsoft, termasuk anggota tim kepemimpinan senior dan karyawan kami di bidang keamanan siber, hukum, dan fungsi lainnya, serta mengambil beberapa email dan dokumen terlampir. Investigasi menunjukkan bahwa mereka awalnya menargetkan akun email untuk informasi terkait Midnight Blizzard itu sendiri. Kami sedang dalam proses memberi tahu karyawan yang emailnya diakses. Serangan tersebut bukan disebabkan oleh kerentanan pada produk atau layanan Microsoft. Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem AI. Kami akan memberi tahu pelanggan jika ada tindakan yang diperlukan,” kata perusahaan dalam pernyataan resmi mengenai masalah tersebut.

Midnight Blizzard, juga dikenal sebagai Nobelium atau APT29, memiliki sejarah terkenal yang terkait erat dengan aktivitas spionase dunia maya tingkat tinggi, dan diyakini dijalankan oleh Badan Intelijen Luar Negeri (SVR) Rusia. Keterlibatan kelompok ini dalam serangan siber SolarWinds pada tahun 2020, sebuah kampanye yang menargetkan lembaga-lembaga federal AS, mengukuhkan kelompok tersebut sebagai aktor ancaman yang canggih dan disponsori negara. Setelah mendeteksi pelanggaran tersebut, Microsoft segera memulai rencana respons yang komprehensif.

Berkolaborasi dengan lembaga penegak hukum, perusahaan mengatakan telah mengambil tindakan tegas untuk mengurangi potensi dampak. Meskipun serangan siber mengakibatkan penyelundupan email dan dokumen lampiran, Microsoft meyakinkan pemangku kepentingan bahwa data penting pelanggan, sistem produksi, kode sumber, dan sistem AI tetap aman. Setelah serangan siber tersebut, Microsoft terlibat dalam penyelidikan yang sedang berlangsung.

______
Diterjemahkan dari thetechportal.com

Share This Article