Microsoft baru-baru ini mengungkap bahwa aktor ancaman yang didukung Kremlin yang dikenal sebagai Midnight Blizzard (alias APT29 atau Cozy Bear) berhasil mendapatkan akses ke beberapa repositori kode sumber dan sistem internalnya setelah peretasan yang terungkap pada Januari 2024.
“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” kata perwakilan Microsoft seperti yang dikutip oleh The Hacker News.
Menurut Microsoft, mereka terus menyelidiki dampak dari pelanggaran tersebut dan menyatakan bahwa pelaku ancaman yang disponsori negara Rusia berusaha memanfaatkan berbagai jenis rahasia yang ditemukan, termasuk rahasia yang dibagikan antara pelanggan dan Microsoft melalui email.
Baca Juga: Aktor Ancaman “Evasive Panda” Beraksi, Menyasar Pengguna di Tibet
Namun, mereka tidak mengungkapkan secara spesifik apa rahasia yang telah diakses atau seberapa besar dampak dari kompromi tersebut. Perusahaan ini mengklaim telah langsung berhubungan dengan pelanggan yang terkena dampak, meskipun rincian lebih lanjut tidak diungkapkan.
Microsoft menyatakan bahwa mereka telah meningkatkan investasi keamanan mereka. Mereka mencatat peningkatan serangan penyemprotan kata sandi yang signifikan oleh musuh, yang menunjukkan komitmen yang terus-menerus dari aktor ancaman tersebut.
“Serangan Midnight Blizzard yang sedang berlangsung ditandai dengan komitmen yang berkelanjutan dan signifikan terhadap sumber daya, koordinasi, dan fokus pelaku ancaman,” kata perwakilan Microsoft.
Pelanggaran Microsoft dikatakan telah terjadi pada November 2023, dengan Midnight Blizzard menggunakan serangan penyemprotan kata sandi untuk berhasil menyusup ke akun penyewa pengujian non-produksi yang tidak menggunakan autentikasi multi-faktor.
Midnight Blizzard, yang dianggap sebagai bagian dari Badan Intelijen Luar Negeri (SVR) Rusia, aktif setidaknya sejak tahun 2008 dan telah terlibat dalam serangkaian serangan yang canggih, termasuk serangan terkenal terhadap SolarWinds.
Reaksi industri atas pelanggaran tersebut beragam, dengan beberapa menyatakan keprihatinan atas keamanan data yang terganggu dan kebutuhan akan tanggung jawab serta transparansi yang lebih besar dari Microsoft dalam menangani insiden keamanan semacam ini.
