Email Bos Microsoft Dibobol Hacker Rusia
- by Nadhira Aliya Nisriyna
- Selasa, 23 Januari 2024 - 14:51 WIB
Gadgetdiva.id — Microsoft melaporkan bahwa sistemnya telah diretas oleh sekelompok peretas yang disponsori oleh Rusia lewat serangan SolarWinds. Serangan tersebut berusaha mengakses akun email beberapa bos Microsoft akhir tahun lalu.
Kelompok peretas tersebut dikenal sebagai Nobelium. Mereka ditemukan mampu mengakses beberapa akun email dari anggota tim senior leadership di akhir November 2023.
Para pelaku ditemukan menggunakan serangan berjenis password spray untuk menyusupi akun penyewa pengujian non-produksi lama. Kemudian, menggunakan izin akun tersebut untuk mengakses akun email perusahaan Microsoft.
Tak hanya akun email dari jajaran petinggi Microsoft saja yang berusaha dibobol, peretas tersbeut juga emnyerang akun karyawan di bidang keamanan siber, hukum dan fungsi lainnya. Kemudian, menyaring beberapa email dan dokumen data terlampir.
Namun, Microsoft tidak mengetahui dengan jelas email dan apa saja yang telah dicuri dalam proses tersbeut. Perusahaan mengaku bahwa pihaknya baru mengetahui serangan tesebut pada 12 Januari 2024 lalu.
Microsoft juga belum mengungkap berapa lama peretas tersebut dapat mengakses sistemnya. Kendati demikian, mereka meyakinkan bahwa serangan ini bukan disebabkan leh kerentanan keamanan pada produk atau layanannya.
“Serangan ini bukan disebabkan oleh kerentanan pada produk atau layanan Microsoft. Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber atau sistem AI,” ungkap Microsoft yang dikutip dari The Verge, Selasa (23/1).
Serangan tersebut terjadi beberapa hari setelah Microsot mengumumkan rencana untuk merombak keamanan perangkat lunaknya menyusul serangan cloud Azure yang besar. Kendati, pelanggan Microsoft nampaknya tak terkena dampak dalam indsiden terbaru ini.
Kejadian ini masih merupakan insiden keamana siber terbaru yang terjadi di Microsoft. Perusahaan kini mengubah cara mereka mendesain, membangun, menguji dan mengoperasikan perangkat lunak dan layanannya.
Merupakan perubahan terbesar pada pedekatan keamanannya sejak perusahaan mengumumkan Security Development Lifecycle (SDL) pada tahun 2004 setelah kelemahan besar Windows XP membuat PC offline.
Artikel Terkait
Apple Bakal Pindahkan Tim AI ke Texas
Gadgetdiva.id — Apple berencana untuk memindahkan tim dalam divisi kecerdasan buatan (AI) d..
- by Nadhira Aliya Nisriyna
- 11 bulan lalu
- 3,250
Blibli Hadirkan Promo Epic untuk Pre-Order Samsung Galaxy S24 Series
Gadgetdiva.id – Blibli turut memeriahkan pre-order Samsung Galaxy S24 Series atau yang juga..
- by Jundi Amrullah
- 11 bulan lalu
- 3,250
XL Axiata Hadirkan Layanan Penjualan Online “XL Store”
Gadgetdiva.id – XL Axiata terus berinovasi menghadirkan layanan terbaru sesuai dengan kebut..
- by Jundi Amrullah
- 11 bulan lalu
- 3,250
PHK Google Berlanjut, Imbas ke Ratusan Karyawan Youtube
Gadgetdiva.id — Youtube dikabarkan memberhentikan ratusan karyawannya. Hal ini merupaka bag..
- by Nadhira Aliya Nisriyna
- 11 bulan lalu
- 3,250