Microsoft Corporation mengumumkan bahwa kelompok peretas yang terkait dengan Rusia telah berhasil menyerang sistem internal perusahaan tersebut. Serangan ini melibatkan pembobolan “sejumlah kecil” akun surel, termasuk milik pimpinan senior dan karyawan yang berfokus pada keamanan siber dan hukum. Meskipun perusahaan menyatakan bahwa kelompok tersebut tidak mengakses sistem pelanggan atau peladen Microsoft yang berhubungan dengan produk-produk eksternal, langkah-langkah cepat diambil untuk memperbaiki sistem yang terdampak.
Kelompok peretas ini, yang dikenal sebagai “Nobelium,” sebelumnya terlibat dalam serangan terhadap SolarWinds Corp sebagai bagian dari upaya spionase dunia maya besar-besaran terhadap lembaga-lembaga federal AS. Microsoft mengklaim bahwa serangan dimulai sejak November 2023 menggunakan serangan “semprotan kata sandi,” yang melibatkan upaya mencoba beberapa kata sandi pada nama pengguna tertentu untuk membobol akun perusahaan yang ditargetkan.
Meskipun peretas hanya berhasil mengakses sejumlah akun, Microsoft mencatat bahwa selain dari akses tersebut, para penyerang juga berhasil mengambil email dan dokumen lampiran. Perusahaan mendeteksi serangan pada 12 Januari dan sedang memberitahu karyawan yang terkena dampak.
Pratik Pradhan, Wakil Presiden dan Direktur Riset Keamanan di CISSReC, mengatakan bahwa pemerintah harus meningkatkan keamanan siber dan melibatkan pakar keamanan dalam menghadapi serangan semacam ini. Perusahaan menegaskan bahwa tidak ada bukti bahwa kelompok peretas telah menyusup ke dalam kode sumber atau sistem kecerdasan buatan Microsoft.
Insiden ini menciptakan kekhawatiran lebih lanjut terkait keamanan komputasi awan dan menyoroti pentingnya perusahaan untuk fokus pada keamanan produk secara default. Microsoft berkomitmen untuk melakukan perubahan, terutama pada sistem dan produk lama, sebagai respons terhadap serangan ini. Perusahaan juga berkoordinasi dengan pemerintah untuk memahami dampak insiden ini dan melindungi potensi korban lainnya dari risiko serupa.
