Microsoft ungkap email yang disusupi peretas Rusia

Serangan terhadap Microsoft oleh peretas Rusia mempunyai implikasi lebih jauh dari yang dilaporkan sebelumnya. Raksasa teknologi ini memberi tahu individu tambahan bahwa email antara mereka dan Microsoft telah diakses.

Dilansir dari Engadget (1/7), sebuah kelompok yang dikenal sebagai Midnight Blizzard atau Nobelium mengatur serangan ini, bersama dengan peretasan SolarWinds tahun 2020. Pemerintah AS sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.

Microsoft sebelumnya memberi tahu beberapa pengguna bahwa email mereka telah dilihat, tetapi perusahaan tersebut kini membagikan secara spesifik. “Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang dieksfiltrasi oleh pelaku ancaman Midnight Blizzard, dan kami menyediakan kepada pelanggan korespondensi email yang diakses oleh aktor ini,” kata juru bicara Microsoft.

“Ini adalah peningkatan detail bagi pelanggan yang telah diberitahu dan juga mencakup pemberitahuan baru.” Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.

Microsoft pertama kali mengungkapkan peretasan tersebut pada bulan Januari, dengan menyatakan bahwa serangan password spray membuat grup tersebut mendapatkan akses ke "persentase yang sangat kecil dari akun email perusahaan Microsoft" pada akhir tahun 2023. Karyawan yang memiliki email yang disusupi termasuk anggota tim pimpinan senior, keamanan siber, dan hukum.