Hacker Rusia Bobol Sistem Keamanan Microsoft: Ancaman Terbaru, Apa Dampak dan Kerugiannya ?

KABAR GARUT - Microsoft melaporkan bahwa dalam beberapa waktu terakhir, kelompok peretas asal Rusia yang dikenal sebagai 'Midnight Blizzard' telah berhasil mengakses sebagian dari sistem internal dan repositori kode sumber perusahaan menggunakan informasi otentikasi yang mereka curi selama serangan cyber pada bulan Januari lalu. Microsoft juga mengungkapkan upaya pembobolan yang diduga didukung oleh Pemerintah Rusia terjadi pada Jumat 8 Mei 2024.

Dikutip dari bleepingcomputer, pada bulan Januari Microsoft mengungkapkan bahwa Midnight Blizzard (juga dikenal sebagai nobelium) telah meretas server email korporat setelah melakukan serangan pembobolan kata sandi yang memungkinkan akses ke akun penyewa uji coba non-produksi warisan.

Dalam posting blog selanjutnya, diungkapkan bahwa akun uji coba tersebut tidak dilengkapi dengan otentikasi multi-faktor yang diaktifkan, sehingga memungkinkan pelaku ancaman untuk masuk ke dalam sistem Microsoft.

Akun uji coba tersebut juga memiliki izin akses ke aplikasi OAuth yang memiliki tingkat akses yang ditingkatkan ke dalam lingkungan korporat Microsoft, sehingga memberikan kesempatan bagi pelaku ancaman untuk masuk dan mencuri data dari inbox korporat. Data yang terkena dampak termasuk informasi dari anggota tim kepemimpinan Microsoft serta karyawan di departemen keamanan cyber dan hukum.

Perusahaan percaya bahwa para pelaku ancaman meretas beberapa akun email ini untuk mengetahui apa yang diketahui Microsoft tentang mereka.

Midnight Blizzard Meretas Microsoft Lagi

Pusat Respons Keamanan Microsoft merilis sebuah posting blog baru ini, menginformasikan bahwa Midnight Blizzard telah menggunakan data yang dicuri untuk mengakses sebagian sistem dan repositori kode sumber perusahaan dalam beberapa minggu terakhir.

Pada hari ini, Microsoft mengumumkan bahwa Midnight Blizzard telah menggunakan informasi rahasia yang mereka temukan dalam data yang dicuri untuk mendapatkan akses ke sebagian sistem dan repositori kode perusahaan dalam beberapa minggu terakhir.

"Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya ditarik dari sistem email korporat kami untuk mendapatkan, atau mencoba mendapatkan, akses tanpa izin," tulis posting blog oleh Pusat Respons Keamanan Microsoft.

"Ini termasuk akses ke sebagian repositori kode sumber perusahaan dan sistem internal. Hingga saat ini kami tidak menemukan bukti bahwa sistem pelanggan yang di-host oleh Microsoft telah diretas."