Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?

Liputan6.com, Jakarta - Serangan terhadap Microsoft oleh hacker Rusia ternyata memiliki dampak yang sangat luas dari yang dilaporkan sebelumnya.

Raksasa teknologi ini kembali memberi tahu kepada pengguna bahwa email mereka dan Microsoft telah diakses. Demikian menurut laporan Bloomberg, dikutip dari Engadget, Senin (1/7/2024).

Sebuah kelompok hacker yang dikenal sebagai Midnight Blizzard atau Nobelium dituduh sebagai aktor di balik serangan ini, bersama dengan peretasan SolarWinds pada 2020.

Pemerintah Amerika Serikat (AS) sebelumnya mengaitkan Midnight Blizzard dengan Badan Intelijen Luar Negeri Rusia.

Microsoft sendiri sempat memberi tahu ke beberapa pengguna bahwa email mereka telah disusupi, tetapi perusahaan tersebut kini menginformasikannya secara spesifik.

“Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang dieksfiltrasi oleh pelaku ancaman hacker Midnight Blizzard, dan kami menyediakan kepada pelanggan korespondensi email yang diakses oleh aktor ini,” kata juru bicara Microsoft.

“Ini adalah peningkatan detail bagi pelanggan yang telah diberitahu dan juga mencakup pemberitahuan baru,” ia menambahkan. 

Microsoft memberi tahu pelanggan melalui email, yang awalnya menimbulkan kekhawatiran bahwa pemberitahuan tersebut adalah penipuan phishing.

Microsoft pertama kali mengungkapkan peretasan tersebut pada Januari 2024, dengan menyatakan bahwa serangan kata sandi memperoleh akses grup ke "persentase yang sangat kecil dari akun email perusahaan Microsoft" pada akhir tahun 2023.

Karyawan yang emailnya disusupi mencakup anggota pimpinan senior, keamanan siber, dan tim hukum.

Pada saat itu, Microsoft mengatakan kerentanan dalam sistemnya bukanlah penyebab serangan tersebut, namun pihaknya akan meningkatkan keamanan.

Namun, pemerintah AS telah mencoba melancarkan serangan terhadap Microsoft, dengan laporan bulan Maret dari Cyber Safety Review Board yang menyatakan bahwa "budaya keamanan perusahaan tidak memadai dan memerlukan perbaikan."

Pada April, Badan Keamanan Siber dan Infrastruktur AS (Cybersecurity and Infrastructure Security Agency/CISA) mengeluarkan perintah yang mewajibkan lembaga federal untuk menganalisis email yang diretas dan mengamankan akun cloud Microsoft, serta langkah-langkah lainnya.

CISA memberitahukan semua lembaga yang terkena dampak dan meminta mereka untuk memberikan informasi terkini secara berkala mengenai langkah-langkah yang diambil untuk menggagalkan risiko serius.