Hacker asal Rusia memperoleh akses ke beberapa sistem perangkat lunak inti Microsoft dalam peretasan Januari lalu. Menurut pengakuan Microsoft pada Jumat (8/3) terdapat anomali lebih luas dan serius ke dalam sistem Microsoft yang sebelumnya tak diketahui.
Perusahaan meyakini para peretas dalam beberapa minggu terakhir menggunakan informasi yang dicuri dari sistem email Microsoft.IBM: Penggunaan Software Pencuri Data Pribadi Naik 266 Persen\”(Peretas mengakses) beberapa repositori kode sumber dan sistem internal perusahaan,\” kata Microsoft kepada Komisi Sekuritas dan Bursa AS, Jumat (8/3).
Kode sumber memang kerap didambakan oleh perusahaan – dan mata-mata yang mencoba membobolnya. Hal ini karena terdapat rahasia program perangkat lunak yang membuatnya berfungsi.ADVERTISEMENT .para_caption div {width: 100%;max-width: none !important;position: absolute;z-index: 2;}Peretas yang memiliki akses ke kode sumber dapat menggunakannya untuk serangan lanjutan pada sistem lain.
Microsoft pertama kali mengungkap peretasan pada Januari, beberapa hari sebelum perusahaan teknologi besar lainnya, Hewlett Packard Enterprise, mengatakan peretas yang sama telah masuk ke sistem email berbasis cloud miliknya.
Belum diketahui pasti apa tujuan dan sejauh mana peretas menyusup ke sistem inti. Namun para ahli mengatakan kelompok peretas itu bertanggung jawab mengumpulkan data intelijen dan terafiliasi Kremlin.
Grup hacker ini dikatakan sebagai sosok yang berada di balik pelanggaran beberapa sistem email agen Amerika Serikat yang terungkap pada 2020.
Para peretas menguasai sistem selama berbulan-bulan ke akun email yang tidak diklasifikasikan milik Kementerian Keamanan dan Keadilan Dalam Negeri.
Para pejabat AS mengaitkan kelompok peretas tersebut dengan dinas intelijen luar negeri Rusia. Namun Kremlin membantah terlibat dalam operasi tersebut.IBM Ungkap Peretasan Lewat Akun Sah Naik 71 PersenBertahun-tahun sejak peretasan pada 2020, para peretas Rusia terus membobol perusahaan teknologi yang banyak digunakan sebagai bagian dari kampanye spionase mereka.
Dalam aktivitas yang dijelaskan pada Jumat, para peretas diduga menggunakan informasi yang dicuri dari Microsoft \”untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukannya,\” kata perusahaan itu dalam sebuah posting blog yang menyertai pengajuan SEC.
\”Sampai saat ini kami tidak menemukan bukti bahwa sistem yang berhubungan dengan pelanggan yang di-hosting Microsoft telah disusupi,\” kata Microsoft dikutip dari CNN.
