Microsoft Temukan Pelanggaran Baru Saat Investigasi Serangan SolarWinds

Papan Nama Booth Microsoft di Computex 2017. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Microsoft mengungkap penyerang mendapatkan akses ke salah satu agen layanan pelanggannya. Selanjutnya penyerang menggunakan informasi dari agen layanan pelangganan tersebut untuk meluncurkan upaya peretasan terhadap pelanggan.

Perusahaan software ini juga menyebut pihaknya menemukan pelanggaran baru saat proses investigasi kasus SolarWinds.

Sekadar informasi, saat ini Microsoft tengah menyelidiki kelompok hacker yang diduga bertanggung jawab atas peretasan besar di SolarWinds dan Microsoft.

Microsoft juga mengatakan, telah memperingatkan pelanggan yang terdampak. Sebuah peringatan yang dilihat oleh Reuters menyebut, penyerang diidentifikasi sebagai Nobellium. Kelompok hacker jahat ini diduga telah mengakses data sejak paruh kedua Mei 2021.

"Aktor canggih diduga terkait sebuah negara, yang diidentifikasi oleh Microsoft sebagai Nobellium telah mengakses alat dukungan pelanggan Microsoft untuk meninjau informasi mengenai langganan layanan Microsoft Anda," demikian bunyi peringatan Microsoft kepada pelanggan, dikutip dari Reuters, Senin (28/6/2021).

Pemerintah AS sebelumnya secara terbuka mengaitkan serangan SolarWinds sebelumnya terkait dengan pemerintah Rusia. Sementara, pihak Rusia menyangkal keterlibatannya dalam peretasan ini.

2 dari 3 halaman

Ada Pelanggaran Data

Papan Nama Microsoft di Sebuah Gedung. Kredit: Mohammad Rezaie via Unsplash

Microsoft pun mengumumkan pelanggaran data tersebut secara terbuka. Perusahaan mengatakan, mereka menemukan pelanggaran terhadap agen layanan pelanggannya. Sekadar informasi, agen bisa melihat informasi kontak penagihan dan layanan apa saja yang dibayar pelanggan.

"Dalam beberapa kasus, aktor tersebut menggunakan informasi ini untuk meluncurkan serangan tertarget sebagai bagian dari kampanye yang lebih luas," kata Microsoft.

Microsoft memperingatkan para pelanggan terdampak untuk berhati-hati atas kontak penagihan. Microsoft menyarankan pelanggan mengganti username dan alamat emailnya, serta membatasi username lama agar tidak bisa login.

Perusahaan menyebut, pihaknya mengetahui tiga entitas yang telah dilanggar dalam kampanye phishing. Microsoft juga tidak mengatakan, apakah agen layanan pelanggan terdampak merupakan kontraktor atau internal Microsoft.

3 dari 3 halaman

Serangan Terhadap SolarWinds

Sebelumnya dalam serangan SolarWinds, kelompok peretas mengubah kode di perusahaan untuk mengakses pelanggan SolarWinds, termasuk di antaranya milik 9 agen federal AS.

Pada pelanggan SolarWinds lainnya, penyerang memanfaatkan kelemahan dalam konfigurasi program Microsoft. Microsoft menyebut, kelompok tersebut meretas akun karyawannya dan melakukan instruksi pada software yang mengatur bagaimana Microsoft memverifikasi identitas pengguna.

Seorang penjabat pemerintah AS mengatakan, upaya masuk terbaru dan kampanye phishing jauh lebih serius ketimbang pada serangan SolarWinds.

(Tin/Isk)