Microsoft melaporkan bahwa akun pelanggan dan mitra mungkin telah disusupi oleh peretas dari grup Rusia “Midnight Blizzard”
2 Juli
Tahun 2024
– 01.09
(diperbarui pada 01:15)
A Microsoft mengungkapkan bahwa invasi hacker yang terjadi awal tahun ini memiliki konsekuensi yang lebih luas dari yang diungkapkan sebelumnya. Kelompok Rusia yang dikenal sebagai “Midnight Blizzard” tidak hanya mengakses akun email eksekutif senior perusahaan, tetapi juga berhasil memata-matai akun pelanggan dan mitra. Informasi yang dikonfirmasi pihak perusahaan pada Kamis (27) lalu, muncul sekitar enam bulan setelah kejadian tersebut pertama kali terungkap.
Serangan peretas terhadap Microsoft
Menurut catatan dari Microsoft, target utama kelompok peretas adalah peneliti keamanan yang menyelidiki aktivitas Midnight. Badai salju. Ada tuduhan bahwa kelompok tersebut bertindak diam-diam atas perintah pemerintah Rusia.
Big Tech mengatakan pihaknya terus memberi tahu pelanggan yang akun perusahaannya telah disusupi, meskipun tidak menyebutkan secara pasti jumlah akun atau email yang terpengaruh. “Kami berkomitmen untuk berbagi informasi dengan pelanggan kami seiring penyelidikan kami berlanjut,” kata perusahaan itu dalam sebuah catatan kepada Bloomberg.
Pemerintahan Vladimir Putin tidak menanggapi tuduhan keterlibatan dalam serangan itu. Sementara itu, Badan Keamanan Siber dan Infrastruktur AS (CISA) terus memantau situasi dan berkolaborasi dengan Microsoft untuk memitigasi dampaknya. CISA merekomendasikan agar semua organisasi dengan akun yang terkena dampak mereset kata sandi mereka dan menerapkan langkah-langkah keamanan tambahan.
Masalah Keamanan Microsoft
Serangkaian peretasan ini telah menempatkan keamanan Microsoft dalam pengawasan ketat. Pada bulan Januari, perusahaan tersebut meremehkan insiden tersebut dan mengklaim bahwa hanya sebagian kecil akun perusahaan yang terkena dampaknya. Namun, empat bulan kemudian, terungkap bahwa peretas terus mencoba melakukan intrusi baru, sehingga mengkhawatirkan industri keamanan dan pelanggan Microsoft.
Lebih jauh lagi, gangguan ini dan gangguan lainnya berujung pada sidang di Kongres AS, di mana presiden Microsoft, Brad Smith, menyatakan bahwa perusahaan sedang merumuskan kembali praktik keamanannya. Pengungkapan terbaru ini menyusul serangan terpisah, yang diduga dilakukan oleh kelompok peretas Tiongkok tahun lalu, yang meretas ribuan email pemerintah AS.
konteks Brasil
Di Brazil, isu keamanan siber juga mengkhawatirkan. Pada tahun 2023, negara ini memimpin peringkat kebocoran datadengan informasi sensitif seperti nama, alamat, dan kata sandi sering kali disusupi oleh virus yang mencegat data yang disimpan di browser.
Sumber: Bloomberg
Tren di Canaltech:
