Departemen Urusan Veteran AS dan sebuah divisi Departemen Luar Negeri AS termasuk dalam daftar yang semakin bertambah dari pelanggan Microsoft Corp. yang mengakui bahwa mereka terkena dampak dari pelanggaran perusahaan teknologi raksasa tersebut yang disalahkan pada peretas yang didukung oleh negara Rusia.
Lembaga AS untuk Media Global, bagian dari Departemen Luar Negeri yang menyediakan berita dan informasi di negara-negara di mana pers dibatasi, diberitahu “beberapa bulan yang lalu” oleh Microsoft bahwa beberapa data mereka mungkin telah dicuri, kata juru bicara dalam sebuah pernyataan melalui email. Tidak ada data keamanan atau data yang sensitif secara pribadi yang dikompromikan, kata juru bicara tersebut.
Lembaga tersebut sedang bekerja sama dengan Departemen Keamanan Dalam Negeri mengenai insiden tersebut, kata juru bicara tersebut, menolak untuk menjawab pertanyaan tambahan. Seorang juru bicara Departemen Luar Negeri mengatakan, “Kami menyadari bahwa Microsoft menghubungi lembaga-lembaga, baik yang terkena dampak maupun yang tidak terkena dampak, dalam semangat transparansi.”
Microsoft mengungkapkan pada bulan Januari bahwa kelompok peretas Rusia yang disebut Midnight Blizzard telah mengakses akun email perusahaan dan kemudian memperingatkan bahwa mereka berusaha menggunakan rahasia yang dibagikan antara raksasa teknologi tersebut dan pelanggannya. Perusahaan tersebut menolak untuk mengidentifikasi pelanggan yang terkena dampak.
“Saat investigasi kami terus berlanjut, kami telah menghubungi pelanggan untuk memberi tahu mereka jika mereka pernah berkomunikasi dengan akun email perusahaan Microsoft yang diakses,” kata juru bicara Microsoft pada hari Rabu. “Kami akan terus berkoordinasi, mendukung, dan membantu pelanggan kami dalam mengambil langkah-langkah mitigasi.”
Selain itu, Departemen Urusan Veteran diberitahu pada bulan Maret bahwa mereka terkena dampak oleh pelanggaran Microsoft, kata pejabat lembaga tersebut.
Intrusi satu detik
Peretas menggunakan satu set kredensial yang dicuri — yang ditemukan dalam email yang mereka akses — untuk masuk ke lingkungan uji coba dalam akun Cloud Microsoft VA sekitar bulan Januari, kata para pejabat, menambahkan bahwa intrusi tersebut berlangsung selama satu detik. Midnight Blizzard kemungkinan bermaksud untuk memeriksa apakah kredensial tersebut valid, diduga dengan tujuan yang lebih besar untuk meretas jaringan VA, kata para pejabat.
Lembaga tersebut mengganti kredensial yang terpapar, bersama dengan detail log-in di seluruh lingkungan Microsoft mereka, setelah mereka diberitahu tentang intrusi tersebut, kata mereka. Setelah meninjau email yang diakses oleh para peretas, VA menentukan bahwa tidak ada kredensial tambahan atau email sensitif yang diambil, kata para pejabat.
Terrence Hayes, juru bicara pers VA, mengatakan bahwa investigasi sedang berlangsung untuk menentukan dampak tambahan.
Peace Corps juga dihubungi oleh Microsoft dan diberitahu tentang pelanggaran Midnight Blizzard, menurut pernyataan dari kantor pers mereka. “Berdasarkan pemberitahuan ini, staf teknis Peace Corps berhasil mengatasi kerentanannya,” menurut lembaga tersebut. Peace Corps menolak memberikan komentar lebih lanjut.
Bloomberg News meminta tanggapan dari lembaga federal lainnya, dan tidak ada yang mengungkapkan bahwa mereka terkena dampak serangan Midnight Blizzard terhadap Microsoft. Bloomberg sebelumnya melaporkan bahwa lebih dari selusin lembaga pemerintah negara bagian Texas dan universitas negeri terkena dampak oleh peretasan Rusia.
Midnight Blizzard, juga dikenal dalam lingkaran keamanan cyber sebagai “Cozy Bear” dan “APT29,” merupakan bagian dari layanan intelijen luar negeri Rusia, menurut otoritas AS dan Inggris.
Pada bulan April, lembaga federal AS diperintahkan untuk menganalisis email, mereset kata sandi yang dikompromikan, dan bekerja untuk mengamankan akun cloud Microsoft karena khawatir Midnight Blizzard mungkin telah mengakses korespondensi. Microsoft telah memberitahu beberapa pelanggan dalam bulan-bulan sejak itu bahwa email mereka dengan raksasa teknologi tersebut diakses oleh para peretas Rusia.
Pelanggaran Midnight Blizzard merupakan salah satu dari serangkaian kegagalan keamanan yang mencolok dan merusak di perusahaan teknologi berbasis Redmond, Washington, yang telah menarik kecaman yang keras oleh pemerintah AS. Presiden Microsoft Brad Smith tampil di depan Kongres bulan lalu di mana dia mengakui kegagalan keamanan dan berjanji untuk memperbaiki operasi perusahaan tersebut.