Peretas Rusia Mencuri Kode Sumber Microsoft—dan Serangan Belum Berakhir

Selama bertahun-tahun, Registered Agents Inc.—sebuah perusahaan rahasia yang bisnisnya adalah mendirikan perusahaan lain—telah mendaftarkan ribuan perusahaan kepada orang-orang yang tampaknya tidak ada. Beberapa mantan karyawan mengatakan kepada WIRED bahwa perusahaan ini secara rutin menggabungkan bisnis atas nama pelanggannya menggunakan apa yang mereka klaim sebagai identitas palsu. Sebuah investigasi menemukan bahwa dokumen inkorporasi untuk ribuan perusahaan yang mencantumkan identitas palsu ini memiliki kaitan dengan Registered Agents.

Jaksa agung negara bagian dari seluruh AS mengirim surat kepada Meta pada hari Rabu yang menuntut perusahaan mengambil “tindakan segera” di tengah lonjakan laporan yang memecahkan rekor tentang akun Facebook dan Instagram yang diretas. Angka-angka yang diberikan oleh kantor jaksa agung New York Letitia James, yang memimpin upaya tersebut, menunjukkan bahwa pada tahun 2023 kantornya menerima lebih dari 780 laporan keluhan—10 kali lipat dari jumlah pada tahun 2019. Banyak keluhan yang disebutkan dalam surat tersebut mengatakan bahwa Meta tidak melakukan apa pun untuk membantu mereka mendapatkan kembali akun yang dicuri. “Kami menolak untuk beroperasi sebagai perwakilan layanan pelanggan dari perusahaan Anda,” kata pejabat dalam surat tersebut. “Investasi yang layak dalam respons dan mitigasi adalah wajib.”

Sementara itu, Meta mengalami gangguan besar minggu ini yang membuat sebagian besar platformnya offline. Ketika kembali lagi, pengguna sering kali dipaksa untuk masuk kembali ke akun mereka. Namun, tahun lalu, perusahaan mengubah cara autentikasi dua faktor bekerja untuk Facebook dan Instagram. Sekarang, semua perangkat yang sering Anda gunakan dengan layanan Meta dalam beberapa tahun terakhir akan dipercayai secara default. Langkah ini membuat para ahli merasa tidak nyaman; ini berarti bahwa perangkat Anda mungkin tidak memerlukan kode autentikasi dua faktor lagi untuk masuk. Kami telah memperbarui panduan kami tentang cara menonaktifkan pengaturan ini.

MEMBACA  Serangan Israel di kamp pengungsi Jabalia di Gaza Utara menewaskan 22 orang | Berita Konflik Israel-Palestina

Serangan ransomware yang menargetkan perusahaan medis Change Healthcare telah menimbulkan kekacauan di apotek di seluruh AS, menunda pengiriman obat resep secara nasional. Minggu lalu, alamat Bitcoin yang terhubung ke AlphV, kelompok di balik serangan tersebut, menerima $22 juta dalam cryptocurrency—menunjukkan bahwa Change Healthcare kemungkinan telah membayar tebusan. Juru bicara perusahaan menolak untuk menjawab apakah mereka yang melakukan pembayaran.

Dan masih banyak lagi. Setiap minggu, kami menyoroti berita yang tidak kami liput secara mendalam. Klik pada judul di bawah ini untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Pada bulan Januari, Microsoft mengungkapkan bahwa kelompok hacker negara Rusia yang terkenal dengan nama Nobelium telah menginfiltrasi akun email tim pimpinan senior perusahaan tersebut. Hari ini, perusahaan mengungkapkan bahwa serangan tersebut masih berlangsung. Dalam sebuah pos blog, perusahaan menjelaskan bahwa dalam beberapa minggu terakhir, mereka telah melihat bukti bahwa para hacker memanfaatkan informasi yang diambil dari sistem email mereka untuk mendapatkan akses ke kode sumber dan sistem internal lainnya.

Belum jelas sistem internal mana yang diakses oleh Nobelium, yang disebut Microsoft sebagai Midnight Blizzard, namun menurut perusahaan, serangan tersebut belum berakhir. Pos blog tersebut menyatakan bahwa para hacker kini menggunakan “rahasia dari berbagai jenis” untuk meretas lebih jauh ke dalam sistem mereka. “Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft dalam email, dan saat kami menemukannya di email yang diambil, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.”

Nobelium bertanggung jawab atas serangan SolarWinds, serangan rantai pasokan canggih tahun 2020 yang meretas ribuan organisasi termasuk lembaga pemerintah besar AS seperti Departemen Keamanan Dalam Negeri, Pertahanan, Kehakiman, dan Keuangan.

MEMBACA  Berlin memanggil duta Iran atas serangan terhadap Israel