Microsoft mengatakan pihaknya diserang oleh peretas Rusia pada bulan Januari
Ringkasan
Catatan penting:
- Microsoft mengatakan pihaknya terus menyelidiki serangan itu dan akan bekerja sama dengan penegak hukum dan regulator.
- Serangan tersebut bukan disebabkan oleh kerentanan pada produk atau layanan Microsoft.
Perusahaan tersebut mengatakan dalam sebuah posting blog pada hari Jumat bahwa mereka mendeteksi serangan terhadap sistem perusahaannya pada 12 Januari dan mengambil langkah untuk menghentikannya. Microsoft mengidentifikasi para penyerang sebagai Midnight Blizzard, juga dikenal sebagai Nobelium, sebuah kelompok yang disponsori negara dan terkait dengan Kremlin.
Menurut Microsoft, para peretas menggunakan teknik yang disebut penyemprotan kata sandi untuk membobol akun pengujian non-produksi dan kemudian menggunakan aksesnya untuk mengintip sejumlah kecil akun email perusahaan, termasuk beberapa eksekutif senior dan staf di bidang keamanan siber, hukum dan departemen lain. Para peretas juga mencuri beberapa email dan dokumen dari akun tersebut.
Microsoft mengatakan pihaknya telah memberi tahu karyawan yang terkena dampak dan tidak ada bukti bahwa peretas memiliki akses ke data pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan. Perusahaan mengatakan akan memperingatkan pelanggan jika ada tindakan yang diperlukan.
Serangan ini menggarisbawahi ancaman terus-menerus yang ditimbulkan oleh aktor-aktor negara terhadap organisasi, kata Microsoft. Perusahaan tersebut mengatakan bahwa mereka telah mengubah keseimbangan antara keamanan dan risiko bisnis, dan akan menerapkan standar keamanan saat ini pada sistem lama dan proses internalnya, bahkan jika hal tersebut menyebabkan beberapa gangguan.
Microsoft mengatakan pihaknya terus menyelidiki serangan itu dan akan bekerja sama dengan penegak hukum dan regulator. Perusahaan mengatakan pihaknya berkomitmen untuk berbagi lebih banyak informasi dan pembelajaran dengan komunitas dan akan memberikan rincian tambahan jika diperlukan.
Posting Komentar