Serangan Siber terhadap Microsoft oleh Midnight Blizzard (Nobelium)
Pada tanggal 19 Januari 2024, Microsoft mengumumkan bahwa perusahaan tersebut telah menjadi target serangan siber yang didukung oleh sumber daya negara. Serangan tersebut dilakukan oleh kelompok yang dikenal sebagai "Midnight Blizzard", yang diyakini terkait dengan Badan Intelijen Luar Negeri Rusia (SVR).
Serangan dimulai pada bulan November 2023, ketika para peretas mencoba kata sandi pada berbagai akun Microsoft. Mereka berhasil membobol beberapa akun, termasuk akun email milik eksekutif senior Microsoft.
Para peretas kemudian menggunakan akses ke akun email tersebut untuk mengumpulkan informasi tentang Microsoft dan operasinya. Mereka juga menggunakan akses tersebut untuk mencoba membobol sistem lain di dalam perusahaan.
Microsoft mendeteksi serangan tersebut pada tanggal 12 Januari 2024 dan mengambil langkah-langkah untuk memblokir akses lebih lanjut oleh para peretas. Perusahaan tersebut juga melakukan penyelidikan internal untuk menentukan sejauh mana serangan tersebut berhasil.
Hasil penyelidikan menunjukkan bahwa para peretas tidak berhasil mengakses akun pelanggan, sistem produksi, atau kode sumber Microsoft. Namun, serangan tersebut tetap menimbulkan gangguan pada operasi perusahaan.
Microsoft berencana untuk menerapkan teknologi keamanan terbaru pada sistem lama untuk meningkatkan keamanannya. Perusahaan tersebut juga mengakui perlunya menyesuaikan keseimbangan antara keamanan dan risiko bisnis.
Kronologi Serangan
Berikut adalah kronologi serangan siber terhadap Microsoft oleh Midnight Blizzard:
- November 2023: Para peretas mencoba kata sandi pada berbagai akun Microsoft.
- Desember 2023: Para peretas berhasil membobol beberapa akun, termasuk akun email milik eksekutif senior Microsoft.
- Januari 2024: Para peretas menggunakan akses ke akun email tersebut untuk mengumpulkan informasi tentang Microsoft dan operasinya.
- 12 Januari 2024: Microsoft mendeteksi serangan tersebut dan mengambil langkah-langkah untuk memblokir akses lebih lanjut oleh para peretas.
Respons Microsoft
Berikut adalah respons Microsoft terhadap serangan siber tersebut:
- Perusahaan tersebut mengakui gangguan pada operasinya.
- Microsoft berencana untuk menerapkan teknologi keamanan terbaru pada sistem lama.
- Perusahaan tersebut mengakui perlunya menyesuaikan keseimbangan antara keamanan dan risiko bisnis.
Kemungkinan Dampak Serangan
Serangan siber terhadap Microsoft oleh Midnight Blizzard dapat memiliki dampak yang signifikan, baik bagi perusahaan tersebut maupun bagi masyarakat secara keseluruhan.
Bagi Microsoft, serangan tersebut dapat menimbulkan kerugian finansial, gangguan operasional, dan kerusakan reputasi. Perusahaan tersebut juga dapat menghadapi tuntutan hukum dari pelanggan atau pihak lain yang dirugikan oleh serangan tersebut.
Bagi masyarakat secara keseluruhan, serangan tersebut dapat meningkatkan risiko terjadinya pelanggaran data, penyebaran disinformasi, dan bahkan serangan siber lanjutan.
Pelajaran yang Dapat Dipetik
Serangan siber terhadap Microsoft oleh Midnight Blizzard merupakan pengingat bahwa perusahaan mana pun, termasuk perusahaan besar dan terkenal, dapat menjadi target serangan siber.
Perusahaan-perusahaan perlu meningkatkan kesadaran akan risiko keamanan siber dan mengambil langkah-langkah untuk melindungi diri dari serangan. Hal ini dapat dilakukan dengan menerapkan teknologi keamanan yang memadai, melakukan pelatihan keamanan bagi karyawan, dan memiliki proses pemulihan bencana yang efektif.
Sumber:
- Tindakan Microsoft Setelah Serangan oleh Aktor Negara
- Midnight Blizzard Conducts Targeted Social Engineering
- Microsoft Corporate Emails Hacked by Russian-backed Group
- Berita dan Wawasan Midnight Blizzard (NOBELIUM).
- Microsoft Mengatakan Email Exec Dibobol Dalam Peretasan yang didukung Rusia
- Microsoft says it was hacked by Russian state-sponsored group
0 komentar:
Post a Comment
Tulis komentar anda disini...