Tak Cuma Sekali! Kelompok Hacker asal Rusia Lakukan Peretasan pada Perusahaan Microsoft

 

Raksasa teknologi dunia yakni Microsoft umumkan kabar yang kurang menyenangkan mengenai apa yang terjadi di perusahaan mereka.

Microsoft menyebut telah terjadi peretasan yang dilakukan oleh kelompok hacker asal Rusia yang bernama Midnight Blizzard dan juga dikenal sebagai Nobelium.

“Tim keamanan Microsoft telah mendeteksi adanya peretasan di dalam sistem perusahaan pada 12 Januari 2024 lalu,” tulis mereka dalam postingan blog resmi yang diunggah pada Jumat (19/1).

Diketahui para kelompok peretas itu mulai melancarkan aksinya sejak November 2023 lalu dengan berusaha mencari akses masuk melalui akun penyewa yang tidak terpakai.

Mereka melakukan proses tersebut dengan menggunakan metode password spray dan berhasil mendapatkan foothold.

Kemudian kelompok hacker Nobelium tersebut memanfaatkan izin yang didapatkan dari akun tersebut untuk mengakses sebagian kecil dari akun Microsoft Corporate milik para pegawai.

Pekerja yang terdampak dari peristiwa peretasan itu terdiri dari akun milik tim pemimpin senior dan para karyawan yang bertugas dibidang keamanan siber.

Mereka diketahui juga mengunduh beberapa file serta dokumen-dokumen penting dari akun karyawan yang diakses itu.

Dalam investigasi yang dilakukan oleh mereka, ternyata data yang diunduh dan dicari oleh kelompok tersebut merupakan data mengenai mereka yang ada di Microsoft.

“Kami akan memberitahu pada para pekerja kami yang terdampak peretasan tersebut secepatnya,” tulis mereka.

Selain itu, perusahaan pengembang teknologi sistem komputer berbasis Windows itu pastikan peristiwa tersebut tidak akan berdampak pada konsumen mereka.

“Setelah kami lakukan investigasi, tidak ada bukti bahwa kelompok Midnight Blizzard meretas sistem yang terkait dengan para pengguna,” ujar mereka.

Microsoft juga memastikan bahwa proses investigasi atas kejadian tersebut masih akan berlangsung dan mereka terus lakukan koordinasi dengan aparat berwenang.

Bukan yang Pertama Terjadi

Dilansir dari The Verge, peretasan pada perusahaan yang didirikan oleh Bill Gates telah terjadi beberapa kali.

Pada 2021 lalu, celah yang terdapat Microsoft Exchange Server membuat layanan tersebut berhasil diretas oleh kelompok peretas Hafnium asal Tiongkok.

Kelompok tersebut berhasil meretas 30 ribu surat elektronik (e-mail) yang dimiliki oleh berbagai perusahaan dan organisasi pemerintahan di Amerika Serikat.

Celah tersebut berhasil dimanfaatkan oleh peretas untuk masuk pada akun-akun email tersebut dan mengirimkan pesan yang berisi malware.

Pemasangan malware tersebut bertujuan untuk menambah daftar perangkat yang nantinya dapat diakses dan terinfeksi seperti yang dialami oleh Windows.

Diketahui serangan tersebut berlangsung pada 6 Januari 2021 dan Microsoft baru mengeluarkan pembaruan sebagai solusi dari masalah tersebut pada Maret 2021.

Selain itu berdasarkan laporan Business Insider, pada Juli 2023 lalu, perusahaan tersebut kembali harus alami peretasan yang datang dari Tiongkok.

Kali ini akun milik agensi pemerintah Amerika Serikat jadi sasaran kelompok yang teridentifikasi dengan nama Storm-0558.

Saat itu, Wakil Presiden Eksekutif Microsoft Charlie Bell menyebut pihaknya langsung menginvestigasi terjadinya ‘anomali’ tersebut.

Ia mengatakan bahwa kelompok hacker asal Tiongkok itu diketahui melakukan peretasan dengan cara mengambil data dari 25 organisasi dengan menyasar akun-akun tertentu.

Kelompok tersebut diketahui sudah mendapatkan akses ke dalam jaringan dari Microsoft sejak 15 Mei 2023 lalu.

 ***

Tag:  #cuma #sekali #kelompok #hacker #asal #rusia #lakukan #peretasan #pada #perusahaan #microsoft