Liputan6.com, Jakarta - Serangan terhadap Microsoft oleh hacker Rusia rupanya mempunyai akibat nan sangat luas dari nan dilaporkan sebelumnya.
Raksasa teknologi ini kembali memberi tahu kepada pengguna bahwa email mereka dan Microsoft telah diakses. Demikian menurut laporan Bloomberg, dikutip dari Engadget, Senin (1/7/2024).
Sebuah golongan hacker nan dikenal sebagai Midnight Blizzard alias Nobelium dituduh sebagai tokoh di kembali serangan ini, berbareng dengan peretasan SolarWinds pada 2020.
Pemerintah Amerika Serikat (AS) sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.
Microsoft sendiri sempat memberi tahu ke beberapa pengguna bahwa email mereka telah disusupi, tetapi perusahaan tersebut sekarang menginformasikannya secara spesifik.
“Minggu ini kami melanjutkan pemberitahuan kepada pengguna nan berkorespondensi dengan akun email perusahaan Microsoft nan dieksfiltrasi oleh pelaku ancaman hacker Midnight Blizzard, dan kami menyediakan kepada pengguna korespondensi email nan diakses oleh tokoh ini,” kata ahli bicara Microsoft.
“Ini adalah peningkatan perincian bagi pengguna nan telah diberitahu dan juga mencakup pemberitahuan baru,” dia menambahkan.
* Follow Official WA Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Dikira Penipuan Phishing
Microsoft memberi tahu pengguna melalui email, nan awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.
Microsoft pertama kali mengungkapkan peretasan tersebut pada Januari 2024, dengan menyatakan bahwa serangan kata sandi memperoleh akses grup ke "persentase nan sangat mini dari akun email perusahaan Microsoft" pada akhir tahun 2023.
Karyawan nan emailnya disusupi mencakup personil ketua senior, keamanan siber, dan tim hukum.
Pada saat itu, Microsoft mengatakan kerentanan dalam sistemnya bukanlah penyebab serangan tersebut, namun pihaknya bakal meningkatkan keamanan.
Komentar Pemerintah AS
Namun, pemerintah AS telah mencoba melancarkan serangan terhadap Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board nan menyatakan bahwa "budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan."
Pada April, Badan Keamanan Siber dan Infrastruktur AS (Cybersecurity and Infrastructure Security Agency/CISA) mengeluarkan perintah nan mewajibkan lembaga federal untuk menganalisis email nan diretas dan mengamankan akun cloud Microsoft, serta langkah-langkah lainnya.
CISA memberitahukan semua lembaga nan terkena akibat dan meminta mereka untuk memberikan info terkini secara berkala mengenai langkah-langkah nan diambil untuk menggagalkan akibat serius.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
* Fakta alias Hoaks? Untuk mengetahui kebenaran info nan beredar, silakan WA ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci nan diinginkan.