Microsoft Tuding Hacker Rusia Retas Sistemnya

JAKARTA – Pada 12 Januari 2024, Microsoft menuduh sistem perusahaannya diretas oleh peretas Midnight Blizzard Rusia. Mereka mampu mencuri banyak dokumen dan meretas email karyawan.

Untungnya, kelompok peretas Rusia ini mampu mengakses sebagian kecil akun email perusahaan Microsoft. Termasuk anggota tim pimpinan senior dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, kata perusahaan itu, Sabtu (20/1/2024), seperti dikutip Arab News.

Tim peneliti ancaman Microsoft secara rutin menyelidiki peretas dari negara-negara seperti Midnight Blizzard di Rusia. Hasil investigasi menunjukkan bahwa para peretas awalnya menargetkan Microsoft untuk mengetahui apa yang diketahui perusahaan teknologi tersebut tentang operasinya.

Kedutaan Besar Rusia di Washington dan Kementerian Luar Negeri tidak segera menanggapi permintaan komentar atas tuduhan tersebut.

Peretas dikatakan telah menggunakan beberapa kata sandi sejak November 2023 untuk meretas platform Microsoft. Peretas menggunakan teknik ini untuk menyusup ke sistem perusahaan menggunakan kata sandi yang disusupi di beberapa akun terkait.

“Serangan ini menyoroti risiko yang dihadapi semua organisasi dari aktor ancaman negara yang intensif sumber daya seperti Midnight Blizzard,” kata Microsoft.

Microsoft menekankan bahwa serangan itu bukan disebabkan oleh kerentanan spesifik pada produk atau layanannya.

“Sampai saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan,” menurut blog perusahaan.

Pengungkapan Microsoft mengikuti persyaratan peraturan baru yang diterapkan oleh Komisi Sekuritas dan Bursa AS (SEC) pada bulan Desember.