palinghebohviral.com — Para peretas Rusia telah berhasil menembus beberapa sistem perangkat lunak inti Microsoft dalam serangan Januari lalu. Microsoft mengungkap pada Jumat (8/3) bahwa terjadi anomali yang lebih serius dan luas dalam sistem mereka yang sebelumnya tidak terdeteksi.
Perusahaan mengindikasikan bahwa para peretas, dalam beberapa minggu terakhir, telah menggunakan informasi yang mereka curi dari sistem email Microsoft.
“(Para peretas telah mengakses) beberapa repositori kode sumber dan sistem internal perusahaan,” ungkap Microsoft kepada Komisi Sekuritas dan Bursa AS pada Jumat (8/3).
Kode sumber adalah sesuatu yang sangat diincar oleh perusahaan dan mata-mata yang ingin meretasnya karena mengandung rahasia perangkat lunak yang vital untuk operasi perusahaan.
Peretas yang berhasil mengakses kode sumber dapat memanfaatkannya untuk melakukan serangan lanjutan pada sistem lainnya.
Microsoft pertama kali mengungkap serangan ini pada bulan Januari, beberapa hari sebelum perusahaan teknologi besar lainnya, Hewlett Packard Enterprise, melaporkan bahwa para peretas yang sama telah berhasil masuk ke dalam sistem email berbasis cloud milik mereka.
Tujuan sebenarnya dan sejauh mana para peretas telah berhasil masuk ke dalam sistem inti masih belum jelas. Namun, para ahli percaya bahwa kelompok peretas ini terkait dengan pengumpulan intelijen dan memiliki afiliasi dengan Kremlin.
Kelompok peretas ini diduga bertanggung jawab atas pelanggaran beberapa sistem email agen Amerika Serikat yang terungkap pada tahun 2020.
Mereka berhasil menguasai sistem selama berbulan-bulan, termasuk akun email yang tidak terklasifikasi dari Kementerian Keamanan Dalam Negeri AS.
Pejabat AS telah mengaitkan kelompok peretas ini dengan dinas intelijen luar negeri Rusia, meskipun Kremlin telah membantah keterlibatan mereka dalam operasi tersebut.
Sejak peretasan pada tahun 2020, kelompok peretas Rusia terus melancarkan serangan terhadap perusahaan-perusahaan teknologi yang sering digunakan sebagai bagian dari kampanye spionase mereka.
Dalam aktivitas yang dijelaskan pada Jumat, para peretas diduga menggunakan informasi yang mereka curi dari Microsoft “untuk memetakan area yang akan diserang dan meningkatkan kemampuan mereka untuk melakukan serangan,” kata Microsoft dalam posting blog yang menyertai pengajuan SEC.
“Hingga saat ini, kami belum menemukan bukti bahwa sistem yang terkait dengan pelanggan yang di-hosting Microsoft telah disusupi,” tambah Microsoft seperti yang dilaporkan oleh CNN.
By 
