[ad_1]
Peretas Rusia yang dicurigai telah membahayakan pelanggan raksasa perangkat lunak Microsoft melalui pengecer produk Microsoft, menurut laporan berita pada 24 Desember, menimbulkan lebih banyak pertanyaan tentang serangan dunia maya besar-besaran pada jaringan komputer pemerintah AS yang terungkap awal bulan ini.
Pelanggan Microsoft adalah perusahaan keamanan CrowdStrike Holdings, yang mengatakan bahwa peretas telah memperoleh akses ke pengecer yang menjual lisensinya ke perangkat lunak Microsoft Office.
CrowdStrike tidak mengidentifikasi para peretas sebagai peretas yang sama dengan yang mengganggu SolarWinds, perusahaan yang perangkat lunaknya sebelumnya merupakan satu-satunya titik masuk yang diketahui untuk tersangka peretas Rusia yang diyakini berada di balik gangguan yang telah dilaporkan sebelumnya.
Tetapi dua orang yang mengetahui penyelidikan CrowdStrike mengatakan kepada Reuters bahwa peretas yang sama harus disalahkan.
Rusia membantah bertanggung jawab atas peretasan perangkat lunak manajemen jaringan SolarWinds yang digunakan untuk mendapatkan akses ke beberapa lembaga pemerintah AS.
Badan keamanan siber teratas pemerintah AS pekan lalu mengeluarkan peringatan mendesak tentang serangan siber, dengan mengatakan hal itu menimbulkan “risiko besar” pada jaringan komputer yang dikelola oleh pemerintah, utilitas, dan sektor swasta dan sedang berlangsung dan mungkin sulit untuk dihapus.
Hingga saat ini, SolarWinds adalah satu-satunya saluran yang dikonfirmasi secara publik yang terlibat dalam serangan siber, tetapi para pejabat telah memperingatkan bahwa mereka yakin peretas memiliki cara lain untuk masuk.
CrowdStrike mengatakan tidak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama resellernya. CrowdStrike menggunakan program Office untuk pengolah kata tetapi tidak untuk email.
Para peretas “masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa ‘baca’ email,” kata orang tak dikenal yang mengetahui penyelidikan tersebut kepada Reuters. Gangguan akan lebih serius jika CrowdStrike telah menggunakan Office untuk email, orang tersebut kata.
Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan mengatakan bahwa pelanggan tersebut perlu waspada.
“Investigasi kami atas serangan baru-baru ini menemukan insiden yang melibatkan penyalahgunaan kredensial untuk mendapatkan akses, yang dapat terjadi dalam beberapa bentuk,” kata direktur senior Microsoft Jeff Jones dalam pernyataan yang dikutip oleh Reuters dan The Washington Post. “Kami belum mengidentifikasi kerentanan atau penyusupan produk Microsoft atau layanan cloud,” Jones menambahkan.
Di postingannya, CrowdStrike memberi tahu pelanggan bahwa Microsoft telah mendeteksi perilaku yang tidak biasa di akun platform cloud Azure CrowdStrike dan bahwa “ada upaya untuk membaca email, yang gagal”.
Perwakilan Jim Langevin (Demokrat-Rhode Island) mengatakan dia marah tentang intrusi asli yang terkait dengan SolarWinds tetapi menambahkan bahwa kenyataannya adalah “Rusia melakukan intrusi cyber yang sangat bertarget, kompleks dan mungkin mahal yang merupakan operasi spionase yang canggih.”
Tanggapan pemerintah AS dapat melibatkan pengusiran diplomat atau tersangka mata-mata, atau menjatuhkan sanksi, kata Langevin, menurut The Washington Post.
SolarWinds pada 24 Desember merilis pembaruan untuk memperbaiki kerentanan dalam perangkat lunak manajemen jaringannya menyusul penemuan kelompok peretas kedua yang menargetkan perusahaan.
Identitas dari para peretas kedua, atau sejauh mana mereka mungkin berhasil membobolnya masih belum jelas.
Dengan pelaporan oleh Reuters dan The Washington Post
Diposting dari Keluaran SGP Hari Ini