Since24News|Sumut – Sistem teknologi raksasa milik Amerika Serikat (AS) Microsoft telah dibobol oleh kelompok peretas (hacker) Rusia. Menurut laporan, para hacker berhasil mengakses beberapa sistem internal dan repositori kode sumber (source code) Microsoft menggunakan otentikasi curian.
Melansir dari Bleeping Computer, Senin (11/4/2024)yang diterbitkan oleh Okezone, Microsoft menyebut hacker Midnight Blizzard menggunakan rahasia yang ditemukan dalam data yang dicuri untuk mendapatkan akses ke beberapa sistem perusahaan dan repositori kode sumber dalam beberapa minggu terakhir.
“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” demikian bunyi postingan blog baru dari Microsoft Security Response Center.
“Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan. Hingga saat ini kami tidak menemukan bukti bahwa sistem yang berhubungan dengan pelanggan yang dihosting Microsoft telah disusupi,” lanjut postingan tersebut
Meskipun Microsoft belum menjelaskan secara pasti apa yang termasuk dalam “rahasia” ini, kemungkinan besar itu adalah token autentikasi, kunci API, atau kredensial. Microsoft mengatakan mereka telah mulai menghubungi pelanggan yang rahasianya terungkap kepada pelaku ancaman dalam email curian antara mereka dan Microsoft.
“Tampak jelas bahwa Midnight Blizzard berupaya menggunakan berbagai jenis rahasia yang telah ditemukan. Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan saat kami menemukannya di email yang telah dieksfiltrasi, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka dalam mengambil tindakan mitigasi,” tutur Microsoft.
Perusahaan mengatakan bahwa Midnight Blizzard juga meningkatkan serangan semprotan kata sandi terhadap sistem yang ditargetkan, mengalami peningkatan 10 kali lipat pada bulan Februari dibandingkan dengan volume yang mereka lihat pada Januari 2024.
Penyemprotan kata sandi adalah jenis serangan brute force di mana pelaku ancaman mengumpulkan daftar nama login potensial dan kemudian mencoba masuk ke semuanya menggunakan daftar panjang kemungkinan kata sandi. Jika salah satu kata sandi gagal, mereka mengulangi proses ini dengan kata sandi lainnya hingga kata sandi tersebut habis atau berhasil membobol akun.
Karena alasan ini, perusahaan harus mengonfigurasi MFA di semua akun untuk mencegah akses, meskipun kredensial ditebak dengan benar. Dalam pengajuan Formulir 8-K yang diubah ke SEC, Microsoft mengatakan mereka telah meningkatkan keamanan di seluruh organisasi mereka untuk memperkuatnya terhadap pelaku ancaman tingkat lanjut yang terus-menerus.
“Kami telah meningkatkan investasi keamanan, koordinasi dan mobilisasi lintas perusahaan, dan telah meningkatkan kemampuan kami untuk mempertahankan diri dan mengamankan serta memperkuat lingkungan kami terhadap ancaman yang terus-menerus dan canggih ini,” demikian bunyi pengajuan 8-K.
“Kami terus berkoordinasi dengan penegak hukum federal sehubungan dengan penyelidikan yang sedang berlangsung terhadap pelaku ancaman dan insiden tersebut,” tambahnya.
Untuk diketahui, Midnight Blizzard alias Nobelium, APT29, dan Cozy Bear sendiri adalah grup peretasan yang disponsori negara dan terkait dengan Badan Intelijen Luar Negeri (SVR) Rusia. Para hacker menjadi terkenal setelah melakukan serangan rantai pasokan SolarWinds pada tahun 2020, yang memungkinkan pelaku ancaman menerobos banyak perusahaan, termasuk Microsoft.
Microsoft kemudian mengonfirmasi bahwa serangan tersebut memungkinkan Midnight Blizzard mencuri kode sumber untuk sejumlah komponen Azure, Intune, dan Exchange. Pada Juni 2021, kelompok ini juga membobol akun perusahaan Microsoft, memungkinkan mereka mengakses alat dukungan pelanggan. (dy|Snc)