Hacker Rusia Sukses Jebol Email Bos Microsoft – Serangan siber terhadap Microsoft oleh grup hacker Rusia, dikenal sebagai ‘Midnight Blizzard’, memunculkan kekhawatiran serius tentang risiko yang dihadapi berbagai organisasi dari aktor yang dikelola pemerintah.
Hacker Rusia Sukses Jebol Email Bos Microsoft
Menurut Microsoft, serangan ini melibatkan ‘password spray attack’, dimulai sejak November 2023, dan berhasil mencuri sejumlah email dan dokumen, termasuk milik eksekutif perusahaan.
Microsoft menyatakan bahwa grup hacker ini hanya berhasil menjebol sebagian kecil akun email korporatnya, tetapi target utamanya tampaknya adalah mencari informasi tentang apa yang diketahui Microsoft terkait operasi peretasan Midnight Blizzard.
Teknik peretasan yang digunakan melibatkan mencoba login secara berulang kali menggunakan password yang pernah bocor dalam peretasan sebelumnya.
Perusahaan secara aktif menyelidiki insiden ini dan berhasil mematikan aktivitas berbahaya hacker serta memblokir akses mereka ke dalam sistem korporat Microsoft.
Meskipun ada peningkatan kekhawatiran terkait risiko serangan siber dari aktor yang dikelola pemerintah, Microsoft menyatakan bahwa sampai saat ini tidak ada bukti bahwa pelaku memiliki akses ke lingkungan konsumen, sistem produksi, source code, atau sistem AI perusahaan.
Pengungkapan serangan siber ini sejalan dengan aturan baru yang diterapkan oleh US Securities and Exchange Commission (SEC), yang mewajibkan perusahaan publik untuk mengungkapkan insiden keamanan siber yang terjadi pada perusahaan mereka dalam waktu empat hari kerja setelah serangan diketahui.
Midnight Blizzard, juga dikenal sebagai APT29, Nobelium, atau Cozy Bear, telah terlibat dalam berbagai serangan siber, termasuk penyusupan ke dalam Democratic National Committee selama pemilu AS pada 2016. Pihak Rusia belum memberikan tanggapan resmi terkait tudingan ini.
Email Petinggi Microsoft Dibobol Kelompok Hacker Rusia
Grup hacker Rusia dilaporkan telah berhasil mendapatkan akses ke sejumlah email milik petinggi Microsoft dalam serangan berskala negara.
Microsoft Security Response Center mengungkapkan bahwa serangan ini terdeteksi pada 12 Januari 2024, dan mereka segera mengambil langkah-langkah respons untuk menyelidiki dan mengatasi aktivitas yang mengganggu.
Pelaku peretasan diyakini merupakan kelompok yang sama yang terlibat dalam serangan SolarWinds pada tahun 2020. Meskipun mereka hanya berhasil menjebol sejumlah kecil akun email korporat Microsoft.
Termasuk milik anggota tim pemimpin senior, karyawan di bidang keamanan siber, dan departemen legal, mereka berhasil menyusupi sejumlah email dan dokumen yang dilampirkan.
Serangan ini terlihat memiliki kesamaan dengan tindakan kelompok SolarWinds pada tahun 2020, yang juga bertujuan untuk menyusupi organisasi-organisasi di Amerika dan melacak respons pemerintah AS terhadap serangan tersebut.
Microsoft menyatakan bahwa mereka telah memberitahu karyawan yang emailnya mungkin terkena dampak.
Hingga saat ini, belum ada bukti yang menunjukkan bahwa para peretas memiliki akses ke pelanggan atau sistem kecerdasan buatan Microsoft.
Perusahaan terus menyelidiki insiden ini dan mengambil langkah-langkah untuk mencegah akses lebih lanjut.
Hacker Pakai Metode Ini untuk Dapatkan Akses Email
Microsoft baru-baru ini mengungkapkan bahwa mereka telah menjadi target serangan berskala negara yang dimulai pada akhir November 2023.
Para peretas, yang diduga merupakan kelompok Midnight Blizzard yang terlibat dalam serangan SolarWinds pada tahun 2020, menggunakan metode “password spray attack” untuk mendapatkan akses ke sejumlah akun email korporat Microsoft.
Metode password spraying mencakup upaya untuk mendapatkan sejumlah besar akun email dengan menggunakan password yang umum dipakai.
Serangan ini baru terdeteksi pada 12 Januari 2024, dan Microsoft segera mengambil langkah-langkah respons untuk menyelidiki dan mengatasi aktivitas yang mengganggu.
Serangan ini terlihat memiliki kesamaan dengan serangan kelompok SolarWinds pada tahun 2020, yang juga bertujuan untuk menyusupi organisasi-organisasi di Amerika.
Microsoft Kerja Sama dengan FBI
Microsoft menyatakan bahwa serangan ini memperlihatkan risiko yang dihadapi oleh berbagai organisasi dari kelompok ancaman yang didukung negara dengan sumber daya kuat.
Investigasi masih berlangsung, dan Microsoft bekerja sama dengan penegak hukum dan otoritas terkait.
FBI juga telah menyatakan bahwa mereka mengetahui akun email sejumlah petinggi Microsoft diretas dan sedang bekerja sama dengan mitra federal untuk memberikan bantuan.
Para korban serangan siber diimbau untuk menghubungi kantor FBI lokal. Microsoft berkomitmen untuk tetap transparan mengenai perkembangan insiden ini.
Cara Hindari Penipuan Email
Kaspersky, tim keamanan siber, baru-baru ini mengungkapkan modus penipuan melalui email yang menggunakan kode QR sebagai alat untuk meretas akun korbannya.
Dalam laporannya, korban ditipu melalui email yang menyamar sebagai perusahaan besar, seperti Microsoft atau layanan cloud Office 365.
Dalam modus ini, penjahat siber mengirim email palsu yang berisi QR Code dan berpura-pura berasal dari Microsoft atau perusahaan lainnya.
Email tersebut mengandung ajakan mencurigakan, meminta pengguna untuk memindai kode QR dalam email tersebut agar password mereka tidak kedaluwarsa.
Ancaman dilontarkan bahwa jika kode QR tidak dipindai, pengguna akan kehilangan akses ke email mereka.
Email palsu lainnya dapat memperingatkan bahwa “sesi pengautentikasi telah berakhir hari ini” dan menyarankan pengguna untuk segera memindai kode QR dengan smartphone mereka untuk mengautentikasi ulang keamanan kata sandi.
Kaspersky memberikan tips agar pengguna dapat menghindari menjadi korban penipuan email bermodus pemindaian kode QR.