REPUBLIKA.CO.ID, JAKARTA -- Kelompok peretas mendapatkan akses menuju agen dukungan pelanggan Microsoft. Pelanggaran ini yang memungkinkan peretas melakukan peretasan lebih lanjut terhadap pelanggan Microsoft. Micorosft mengidentifikasi kelompok ini merupakan peretas yang juga bertanggung jawab atas pelanggaran SolarWinds.
Temuan ini diungkap Jumat lalu melalui sebuah postingan blog. Dilansir dari Apple Insider, Microsoft mengonfirmasi penyelidikannya terhadap kelompok peretas Nobelium. Microsoft menemukan “malware pencuri informasi” di komputer yang digunakan oleh agen dukungan pelanggan. Karena komputer memiliki akses ke informasi akun dasar untuk pelanggan, Microsoft yakin data tersebut digunakan untuk meluncurkan serangan yang ditargetkan.
Microsoft mengklaim telah menanggapi dengan cepat pelanggaran tersebut. Microsoft mengklaim telah menghapus akses dan mengamankan perangkat.
Semua pelanggan yang terkena dampak diberitahu oleh perusahaan. Microsoft memberikan dukungan tambahan yang ditawarkan untuk menjaga keamanan akun.
Reuters melaporkan grup peretas itu telah melakukan aksinya selama paruh kedua bulan Mei. Microsoft juga tampaknya mengetahui tiga entitas yang telah disusupi dalam kampanye phishing. Namun, perusahaan tidak mengklarifikasi apakah data yang diperoleh dari malware digunakan dalam upaya kelompok tersebut.
Nobelium diyakini sebagai kelompok yang diduga meretas SolarWinds pada Desember 2019. Kelompok ini diduga telah menunggu di sistem jaringan perusahaan selama sembilan bulan sebelum bertindak.
Ini bukan satu-satunya pelanggaran besar yang melibatkan Microsoft pada 2021. Pada Maret, diungkapkan kelompok peretasan China “Hafnium” menyerang server di seluruh dunia menggunakan Microsoft Exchange Server. Serangan tersebut, yang diyakini telah mempengaruhi lebih dari 30 ribu organisasi. Serangan itu mendorong Microsoft untuk merilis satu set dari patches yang memengaruhi versi Exchange Server sejak 2013.