Ilustrasi. (Foto: Reuters)
WASHINGTON – Badan Keamanan Siber dan Keamanan Infrastruktur Amerika Serikat mengatakan peretas yang didukung pemerintah Rusia telah menggunakan akses mereka ke sistem email Microsoft untuk mencuri korespondensi antara pejabat dan raksasa teknologi itu. Hal ini disampaikan CISA dalam arahan darurat yang dirilis pada Kamis, (11/4/2024).
Dalam arahan tertanggal 2 April, badan tersebut memperingatkan bahwa peretas mengeksploitasi rincian otentikasi yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk sistem lembaga pemerintah dalam jumlah yang tidak ditentukan.
Peringatan bahwa lembaga-lembaga pemerintah menjadi sasaran menggunakan email Microsoft yang dicuri menyusul pengumuman perusahaan tersebut pada Maret bahwa mereka masih bergulat dengan para penyusup, yang mereka juluki “Midnight Blizzard.”
Pengungkapan tersebut, yang menjadi peringatan bagi industri keamanan siber, disusul minggu lalu dengan laporan dari Dewan Peninjau Keamanan Siber AS yang menyatakan bahwa peretasan lain – yang dituduh dilakukan oleh China – sebenarnya dapat dicegah, sehingga menyalahkan perusahaan tersebut atas kelemahan keamanan siber dan kurangnya transparansi yang disengaja.
CISA menolak menyebutkan nama lembaga yang mungkin terkena dampaknya. Microsoft mengatakan melalui email bahwa mereka “bekerja dengan pelanggan kami untuk membantu mereka menyelidiki dan melakukan mitigasi. Ini termasuk bekerja sama dengan CISA dalam arahan darurat untuk memberikan panduan kepada lembaga pemerintah.”