Ilustrasi.
JAKARTA – Sistem miliki raksasa teknologi Amerika Serikat (AS) Microsoft telah dibobol oleh kelompok peretas (hacker) Rusia. Menurut laporan, para hacker berhasil mengakses beberapa sistem internal dan repositori kode sumber (source code) Microsoft menggunakan otentikasi curian.
Melansir dari Bleeping Computer, Senin (11/4/2024), Microsoft menyebut hacker Midnight Blizzard menggunakan rahasia yang ditemukan dalam data yang dicuri untuk mendapatkan akses ke beberapa sistem perusahaan dan repositori kode sumber dalam beberapa minggu terakhir.
“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” demikian bunyi postingan blog baru dari Microsoft Security Response Center.
“Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan. Hingga saat ini kami tidak menemukan bukti bahwa sistem yang berhubungan dengan pelanggan yang dihosting Microsoft telah disusupi,” lanjut postingan tersebut
Meskipun Microsoft belum menjelaskan secara pasti apa yang termasuk dalam “rahasia” ini, kemungkinan besar itu adalah token autentikasi, kunci API, atau kredensial. Microsoft mengatakan mereka telah mulai menghubungi pelanggan yang rahasianya terungkap kepada pelaku ancaman dalam email curian antara mereka dan Microsoft.
“Tampak jelas bahwa Midnight Blizzard berupaya menggunakan berbagai jenis rahasia yang telah ditemukan. Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan saat kami menemukannya di email yang telah dieksfiltrasi, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka dalam mengambil tindakan mitigasi,” tutur Microsoft.
Perusahaan mengatakan bahwa Midnight Blizzard juga meningkatkan serangan semprotan kata sandi terhadap sistem yang ditargetkan, mengalami peningkatan 10 kali lipat pada bulan Februari dibandingkan dengan volume yang mereka lihat pada Januari 2024.