Email ‘kepemimpinan senior’ Microsoft diakses oleh peretas SolarWinds Rusia

Microsoft mengungkapkan hari ini bahwa mereka telah menemukan serangan negara-negara terhadap sistem korporat mereka dari kelompok peretas Rusia yang sama yang bertanggung jawab atas serangan SolarWinds yang canggih. Microsoft mengatakan para peretas, yang dikenal sebagai Nobelium, berhasil mengakses akun email beberapa anggota tim kepemimpinan senior mereka akhir tahun lalu.

“Mulai akhir November 2023, aktor ancaman menggunakan serangan semprot kata sandi untuk mengompromikan akun penghuni non-produksi warisan dan mendapatkan pijakan, dan kemudian menggunakan izin akun untuk mengakses sejumlah sangat kecil akun email korporat Microsoft, termasuk anggota tim kepemimpinan senior kami dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, dan mengambil beberapa email dan dokumen terlampir,” kata Microsoft Security Response Center dalam sebuah posting blog yang diajukan pada Jumat malam.

Microsoft mengatakan kelompok ini “pada awalnya menargetkan akun email” untuk informasi tentang diri mereka sendiri, tetapi belum jelas email dan dokumen apa lagi yang telah dicuri dalam proses ini. Microsoft baru menemukan serangan ini pekan lalu pada tanggal 12 Januari, dan perusahaan belum mengungkap berapa lama para penyerang dapat mengakses sistem mereka.

“Serangan ini bukan hasil kerentanan dalam produk atau layanan Microsoft. Sampai saat ini, tidak ada bukti bahwa aktor ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber, atau sistem AI,” kata Microsoft.

Serangan ini terjadi hanya beberapa hari setelah Microsoft mengumumkan rencananya untuk mengubah keamanan perangkat lunaknya menyusul serangan besar-besaran terhadap Azure cloud. Meskipun pelanggan Microsoft tidak terlihat terkena dampak dalam insiden baru ini dan ini bukan hasil dari kerentanan Microsoft, ini masih merupakan insiden keamanan cyber terbaru bagi Microsoft. Perusahaan ini menjadi pusat serangan SolarWinds hampir tiga tahun yang lalu, kemudian 30.000 server email organisasi diretas pada tahun 2021 karena kelemahan Microsoft Exchange Server, dan peretas asal China meretas email pemerintah AS melalui eksploitasi awan Microsoft tahun lalu.

MEMBACA  Petunjuk, Jawaban, dan Bantuan untuk 5 Juli, #124 dari NYT Hari Ini

Microsoft sekarang sedang mengubah cara mereka merancang, membangun, menguji, dan mengoperasikan perangkat lunak dan layanan mereka. Ini adalah perubahan terbesar dalam pendekatan keamanan mereka sejak perusahaan mengumumkan Security Development Lifecycle (SDL) pada tahun 2004 setelah kelemahan besar Windows XP membuat komputer mati total.