Microsoft mendapati dirinya menjadi sasaran serangan siber lagi, dan kali ini bukan sembarang serangan. Kelompok peretas yang terkait dengan agensi intelijen Rusia diketahui berhasil mengakses surel para eksekutif senior Microsoft dan karyawan lainnya. Ini bukan kali pertama bagi kelompok peretas yang sama, mereka juga yang berada di balik serangan siber SolarWinds pada tahun 2020.

Kejadian Terungkap pada 12 Januari

Microsoft mengungkapkan bahwa mereka berhasil mendeteksi serangan ini pada 12 Januari, dan kelompok peretas yang bertanggung jawab adalah Midnight Blizzard atau Nobelium. Kedua kelompok ini sudah tidak asing lagi dalam dunia keamanan siber, dan Microsoft bersama pejabat keamanan siber AS menyatakan bahwa Nobelium adalah bagian dari Foreign Intelligence Service (SVR) Rusia.

Cara Peretasan yang Digunakan

Peretas menggunakan serangan password spray untuk meretas akun pengguna non-produksi warisan, dan dari sana berhasil mendapatkan akses ke sejumlah akun email korporat Microsoft. Target utama mereka adalah anggota tim pimpinan senior dan karyawan di bagian keamanan siber, hukum, dan fungsi lainnya. Beberapa surel dan dokumen terlampir berhasil diekstraksi.

Motif Peretasan

Meskipun Microsoft tidak merinci siapa saja yang menjadi target dari “pimpinan senior,” investigasi awal menunjukkan bahwa kelompok peretas ini mencari informasi terkait perusahaan itu sendiri. Untungnya, belum ada bukti bahwa “lingkungan pelanggan, sistem produksi, kode sumber, atau sistem kecerdasan buatan” Microsoft terpengaruh.

Respons dan Langkah Lanjutan

Meskipun Microsoft menyatakan bahwa serangan ini bukan hasil dari kelemahan dalam produk atau layanan mereka, perusahaan segera mengambil langkah-langkah untuk meningkatkan keamanan “sistem warisan yang dimiliki Microsoft dan proses bisnis internal.” Perubahan ini diperkirakan akan menyebabkan beberapa tingkat gangguan, namun perusahaan menegaskan bahwa ini dilakukan untuk memastikan keamanan lebih lanjut.