Bigzure – Raksasa teknologi Amerika Serikat (AS), Microsoft, baru-baru ini menjadi korban serangan siber yang dilakukan oleh kelompok peretas (hacker) Rusia. Serangan ini dilaporkan berhasil menembus beberapa sistem internal dan repositori kode sumber Microsoft menggunakan otentikasi yang diperoleh secara tidak sah.
Berdasarkan informasi dari Bleeping Computer pada Senin (11/4/2024), Microsoft mengidentifikasi kelompok peretas sebagai Midnight Blizzard yang berhasil menggunakan informasi rahasia yang mereka peroleh dari data curian untuk mengakses sistem perusahaan dan repositori kode sumber dalam beberapa minggu terakhir ini.
Microsoft Security Response Center mengonfirmasi bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan untuk mencapai atau mencoba mendapatkan akses tidak sah ke beberapa repositori kode sumber dan sistem internal perusahaan. Meskipun hingga saat ini tidak ada bukti bahwa sistem yang terkait dengan pelanggan Microsoft yang dihosting telah disusupi, perusahaan telah memulai kontak dengan pelanggan yang rahasiannya terungkap kepada para pelaku ancaman melalui email curian.
Microsoft menyatakan bahwa rahasia tersebut kemungkinan mencakup token autentikasi, kunci API, atau kredensial. Upaya sedang dilakukan untuk memberikan bantuan mitigasi kepada pelanggan yang terkena dampak.
Selain itu, Midnight Blizzard juga ditemukan meningkatkan serangan semprotan kata sandi terhadap sistem yang ditargetkan, mengalami peningkatan 10 kali lipat pada bulan Februari dibandingkan dengan volume serangan yang tercatat pada Januari 2024. Serangan semprotan kata sandi merupakan jenis serangan brute force, di mana para pelaku ancaman mencoba mengakses akun dengan mencoba berbagai kombinasi kata sandi.
Dalam respons terhadap serangan ini, Microsoft menyadari pentingnya konfigurasi MFA (Multi-Factor Authentication) di semua akun untuk mencegah akses bahkan jika kredensial berhasil ditebak. Perusahaan juga telah meningkatkan keamanan organisasi secara keseluruhan, termasuk investasi tambahan dalam koordinasi lintas perusahaan dan mobilitas, untuk menghadapi ancaman tingkat lanjut yang terus berkembang.
Dalam pengajuan Formulir 8-K ke SEC, Microsoft menyampaikan bahwa mereka terus bekerja sama dengan penegak hukum federal untuk menyelidiki serangan ini. Midnight Blizzard, yang juga dikenal sebagai Nobelium, APT29, dan Cozy Bear, adalah kelompok peretasan yang disponsori oleh negara dan terkait dengan Badan Intelijen Luar Negeri (SVR) Rusia. Grup ini sebelumnya terlibat dalam serangan rantai pasokan SolarWinds pada tahun 2020, yang juga mencapai Microsoft dan menyebabkan pencurian kode sumber untuk sejumlah komponen Azure, Intune, dan Exchange. Pada Juni 2021, kelompok ini berhasil membobol akun perusahaan Microsoft, memungkinkan mereka mengakses alat dukungan pelanggan.
