JAKARTA, iNews.id - Raksasa teknologi Amerika Serikat (AS), Microsoft mengaku sistemnya dibobol kelompok hacker Rusia, Midnight Blizzard. Para hacker berhasil mengakses beberapa sistem internal dan repositori kode sumber menggunakan otentikasi yang dicuri sejak Januari lalu.
Dilansir dari Bleeping Computer, Senin (11/4/2024), Microsoft menyebut hacker Midnight Blizzard menggunakan rahasia yang ditemukan dalam data yang dicuri untuk mendapatkan akses ke beberapa sistem perusahaan dan repositori kode sumber dalam beberapa minggu terakhir.
"Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” demikian bunyi postingan blog baru dari Microsoft Security Response Center.
"Ini termasuk akses ke beberapa repositori kode sumber dan sistem internal perusahaan. Hingga saat ini kami tidak menemukan bukti bahwa sistem yang berhubungan dengan pelanggan yang dihosting Microsoft telah disusupi," katanya.
Meskipun Microsoft belum menjelaskan secara pasti apa yang termasuk dalam "rahasia" ini, kemungkinan besar itu adalah token autentikasi, kunci API, atau kredensial. Microsoft mengatakan mereka telah mulai menghubungi pelanggan yang rahasianya terungkap kepada pelaku ancaman dalam email curian antara mereka dan Microsoft.
"Tampak jelas Midnight Blizzard berupaya menggunakan berbagai jenis rahasia yang telah ditemukan. Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan saat kami menemukannya di email yang telah dieksfiltrasi, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka dalam mengambil tindakan mitigasi," ujar Microsoft.
Perusahaan mengatakan Midnight Blizzard juga meningkatkan serangan semprotan kata sandi terhadap sistem yang ditargetkan, mengalami peningkatan 10 kali lipat pada Februari dibandingkan dengan volume yang mereka pada Januari 2024.