Unbox.id – Badan Keamanan Siber dan Infrastruktur AS (CISA) mengungkapkan bahwa peretas yang didukung oleh pemerintah Rusia menggunakan akses ke sistem email Microsoft untuk mencuri data dari pejabat organisasi dan raksasa teknologi. Dalam pengarahan pada tanggal 2 April, pengawas AS memperingatkan bahwa peretas mengeksploitasi kredensial yang dibagikan melalui email untuk mencoba membobol sistem pelanggan Microsoft, termasuk milik Microsoft dari beberapa lembaga pemerintah yang tidak ditentukan.
Penyusup Bernama ‘Midnight Blizzard’
Peringatan tentang lembaga pemerintah yang menjadi sasaran menggunakan email Microsoft yang dicuri mengikuti pengumuman perusahaan pada bulan Maret bahwa mereka masih memerangi penyusup yang dikenal sebagai “Midnight Blizzard”.
Pengungkapan ini, yang dipandang sebagai peringatan bagi industri keamanan siber, diikuti oleh laporan dari Dewan Peninjau Keamanan Siber AS minggu lalu yang mengungkapkan bahwa peretasan lainnya – yang diyakini dilakukan oleh Tiongkok – dapat dihindari. CISA menolak menyebutkan nama organisasi yang mungkin terkena dampaknya.
Dilansir Reuters, Microsoft mengatakan melalui email bahwa pihaknya bekerja sama dengan pelanggan untuk membantu mereka dalam penyelidikan dan mitigasi. Hal ini termasuk bekerja sama dengan CISA dalam panduan darurat untuk memberikan panduan kepada lembaga pemerintah.
Kedutaan Besar Rusia di Washington, yang sebelumnya membantah berada di balik kampanye peretasan tersebut, belum menjelaskan kabar tersebut. CISA memperingatkan bahwa peretas juga dapat menyerang kelompok non-pemerintah.
“Organisasi lain juga mungkin terkena dampak pencurian email perusahaan Microsoft,” kata CISA, mendorong pelanggan untuk menghubungi Microsoft untuk informasi lebih lanjut.
Peringatan Google: Hacker Elit Rusia Incar Data Politisi Jerman
Di masa lalu, peretas elit yang terkait dengan badan intelijen Rusia telah menargetkan beberapa partai politik di Jerman dalam upaya menembus jaringan mereka dan mencuri data.
Informasi Hal ini diumumkan oleh badan keamanan siber Jerman dan peneliti keamanan yang bekerja untuk perusahaan induk Google, Alphabet. Dalam laporan yang diterbitkan minggu lalu, unit siber Mandiant Alphabet mengatakan pihaknya telah membubarkan kelompok peretas bernama APT29.
Intelijen Barat menuduh kelompok tersebut bertindak atas nama agen mata-mata asing Rusia, SVR, dan mencoba menipu “aktor politik” objek penting Jerman). kebijakan terbuka.
Peretas mengirim email yang disamarkan sebagai undangan makan malam tanggal 1 Maret yang diselenggarakan oleh Uni Demokratik Kristen (CDU), partai politik sayap kanan-tengah Jerman.
Peringatan dikeluarkan oleh badan keamanan siber Jerman, BSI. dan diulas oleh Reuters merujuk pada insiden yang sama, dengan mengatakan bahwa mata-mata dunia maya yang didukung negara menargetkan partai politik di Jerman dengan tujuan membangun akses jangka panjang dan mengumpulkan data.
Dalam pernyataannya yang dikutip Reuters, CDU mengakui bahwa telah lama menghadapi serangan digital dari aktor dalam dan luar negeri. “Juga dalam kasus ini, kami menerima informasi tentang serangan tersebut dengan sangat cepat.
Baca juga: Hacker Sebar Malware Berkedok Iklan Untuk Curi Data Pribadi
Ada Kaitannya dengan Perang Rusia-Ukraina?
BSI mengatakan dalam peringatannya bahwa kekuatan asing tertarik untuk memata-matai politisi menjelang pemilu Eropa mendatang. Mandiant mengatakan target tersebut sejalan dengan fokus Moskow pada konflik berkepanjangan dengan Kiev.
“Tujuan terbarunya bukan hanya untuk menyerang Jerman atau para politisinya. Ini adalah bagian dari upaya Rusia yang lebih luas, untuk menemukan cara untuk melemahkan dukungan Eropa terhadap Ukraina”. Pada bulan Desember 2023, Presiden Rusia Vladimir Putin mengatakan hubungan antara Berlin dan Moskow tetap ada. sebagian besar “beku”.
Untuk info-info menarik lainnya seputar gadget dan teknologi, terus baca beritanya dari Unbox.id karena kami selalu menyediakan berita terbaru dan menarik terkait teknologi.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.