Gadgetdiva.id — Microsoft melaporkan bahwa sistemnya telah diretas oleh sekelompok peretas yang disponsori oleh Rusia lewat serangan SolarWinds. Serangan tersebut berusaha mengakses akun email beberapa bos Microsoft akhir tahun lalu.

Kelompok peretas tersebut dikenal sebagai Nobelium. Mereka ditemukan mampu mengakses beberapa akun email dari anggota tim senior leadership di akhir November 2023.

Para pelaku ditemukan menggunakan serangan berjenis password spray untuk menyusupi akun penyewa pengujian non-produksi lama. Kemudian, menggunakan izin akun tersebut untuk mengakses akun email perusahaan Microsoft.

Tak hanya akun email dari jajaran petinggi Microsoft saja yang berusaha dibobol, peretas tersbeut juga emnyerang akun karyawan di bidang keamanan siber, hukum dan fungsi lainnya. Kemudian, menyaring beberapa email dan dokumen data terlampir.

Namun, Microsoft tidak mengetahui dengan jelas email dan apa saja yang telah dicuri dalam proses tersbeut. Perusahaan mengaku bahwa pihaknya baru mengetahui serangan tesebut pada 12 Januari 2024 lalu.

Microsoft juga belum mengungkap berapa lama peretas tersebut dapat mengakses sistemnya. Kendati demikian, mereka meyakinkan bahwa serangan ini bukan disebabkan leh kerentanan keamanan pada produk atau layanannya.

“Serangan ini bukan disebabkan oleh kerentanan pada produk atau layanan Microsoft. Hingga saat ini, tidak ada bukti bahwa pelaku ancaman memiliki akses ke lingkungan pelanggan, sistem produksi, kode sumber atau sistem AI,” ungkap Microsoft yang dikutip dari The Verge, Selasa (23/1).

Serangan tersebut terjadi beberapa hari setelah Microsot mengumumkan rencana untuk merombak keamanan perangkat lunaknya menyusul serangan cloud Azure yang besar. Kendati, pelanggan Microsoft nampaknya tak terkena dampak dalam indsiden terbaru ini.

Kejadian ini masih merupakan insiden keamana siber terbaru yang terjadi di Microsoft. Perusahaan kini mengubah cara mereka mendesain, membangun, menguji dan mengoperasikan perangkat lunak dan layanannya.

Merupakan perubahan terbesar pada pedekatan keamanannya sejak perusahaan mengumumkan Security Development Lifecycle (SDL) pada tahun 2004 setelah kelemahan besar Windows XP membuat PC offline.