Microsoft ungkap email yang disusupi peretas Rusia
Serangan terhadap Microsoft oleh peretas Rusia mempunyai implikasi lebih jauh dari yang dilaporkan sebelumnya.
Serangan terhadap Microsoft oleh peretas Rusia mempunyai implikasi lebih jauh dari yang dilaporkan sebelumnya. Raksasa teknologi ini memberi tahu individu tambahan bahwa email antara mereka dan Microsoft telah diakses.
Dilansir dari Engadget (1/7), sebuah kelompok yang dikenal sebagai Midnight Blizzard atau Nobelium mengatur serangan ini, bersama dengan peretasan SolarWinds tahun 2020. Pemerintah AS sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.
Microsoft sebelumnya memberi tahu beberapa pengguna bahwa email mereka telah dilihat, tetapi perusahaan tersebut kini membagikan secara spesifik. “Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang dieksfiltrasi oleh pelaku ancaman Midnight Blizzard, dan kami menyediakan kepada pelanggan korespondensi email yang diakses oleh aktor ini,” kata juru bicara Microsoft.
“Ini adalah peningkatan detail bagi pelanggan yang telah diberitahu dan juga mencakup pemberitahuan baru.” Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.
Microsoft pertama kali mengungkapkan peretasan tersebut pada bulan Januari, dengan menyatakan bahwa serangan password spray membuat grup tersebut mendapatkan akses ke "persentase yang sangat kecil dari akun email perusahaan Microsoft" pada akhir tahun 2023. Karyawan yang memiliki email yang disusupi termasuk anggota tim pimpinan senior, keamanan siber, dan hukum.
Pada saat itu, Microsoft mengatakan kerentanan dalam sistemnya bukanlah penyebab serangan tersebut, tetapi pihaknya akan meningkatkan keamanan. Namun, pemerintah AS telah melancarkan serangan terhadap Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board yang menyatakan bahwa "budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan."
Pada bulan April, Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan perintah yang mewajibkan lembaga federal untuk menganalisis email yang diretas dan mengamankan akun cloud Microsoft, serta langkah-langkah lainnya. CISA memberitahukan semua lembaga yang terkena dampak dan meminta mereka untuk memberikan informasi terkini secara berkala mengenai langkah-langkah yang diambil untuk menggagalkan risiko serius dan tidak dapat diterima tersebut.
