Infomalangraya.com –
Serangan terhadap Microsoft oleh peretas Rusia memiliki implikasi lebih jauh dari yang dilaporkan sebelumnya. Raksasa teknologi tersebut memberi tahu beberapa individu tambahan bahwa email antara mereka dan Microsoft telah diakses, Bloomberg laporan. Sebuah kelompok yang dikenal sebagai Midnight Blizzard atau Nobelium mengatur serangan ini, bersama dengan peretasan SolarWinds tahun 2020. Pemerintah AS sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.
Microsoft sebelumnya memberi tahu beberapa orang bahwa email mereka telah dilihat, tetapi perusahaan tersebut kini membagikan informasi spesifik. “Minggu ini kami terus memberikan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang telah dicuri oleh pelaku ancaman Midnight Blizzard, dan kami memberikan kepada pelanggan korespondensi email yang telah diakses oleh pelaku ini,” kata juru bicara Microsoft. “Ini merupakan informasi tambahan bagi pelanggan yang telah diberi tahu dan juga mencakup pemberitahuan baru.” Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut merupakan penipuan phishing.
Microsoft pertama kali mengungkapkan peretasan tersebut pada bulan Januari, dengan menyatakan bahwa serangan password spray membuat grup tersebut memperoleh akses ke “sebagian kecil akun email perusahaan Microsoft” pada akhir tahun 2023. Karyawan yang emailnya dibobol termasuk anggota pimpinan senior, tim keamanan siber, dan tim hukum.
Saat itu, Microsoft mengatakan kerentanan dalam sistemnya bukan penyebab serangan tersebut, tetapi akan meningkatkan keamanan. Namun, pemerintah AS telah memberikan tekanan kepada Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board yang menemukan bahwa “budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan.” Pada bulan April, Badan Keamanan Siber dan Infrastruktur AS (CISA) mengeluarkan perintah yang mengharuskan lembaga federal untuk menganalisis email yang diretas dan mengamankan akun cloud Microsoft, di antara tindakan lainnya. CISA memberi tahu semua lembaga yang terkena dampak dan mengharuskan mereka untuk memberikan pembaruan rutin tentang langkah-langkah yang diambil untuk menggagalkan “risiko serius dan tidak dapat diterima” ini.
