Microsoft yang dipimpin Satya Nadella mengatakan kelompok yang terkait dengan Rusia meretas email karyawan

Microsoft yang dipimpin Satya Nadella mengatakan kelompok yang terkait dengan Rusia meretas email karyawan

Road.co.id

Microsoft Corp. yang dipimpin Satya Nadella mengatakan kelompok peretas yang terkait dengan Rusia menyerang sistem perusahaannya, membobol “sejumlah kecil” akun email, termasuk milik pimpinan senior dan karyawan yang bekerja di bidang keamanan siber dan hukum.

Perusahaan mengatakan pihaknya segera bertindak untuk memperbaiki sistem lama, yang mungkin akan menyebabkan beberapa gangguan.

Kelompok peretas tampaknya tidak mengakses sistem pelanggan atau server Microsoft yang menjalankan produk yang menghadap ke luar, kata raksasa perangkat lunak itu pada hari Jumat dalam sebuah posting blog. Microsoft juga tidak memiliki bukti bahwa kelompok bernama Midnight Blizzard telah menyusup ke dalam kode sumber atau sistem kecerdasan buatan.

“Kami akan segera bertindak untuk menerapkan standar keamanan kami saat ini pada sistem lama dan proses bisnis internal milik Microsoft, bahkan ketika perubahan ini dapat menyebabkan gangguan pada proses bisnis yang ada,” kata perusahaan itu. “Ini kemungkinan besar akan menyebabkan gangguan pada tingkat tertentu.”

Kelompok yang dianggap bertanggung jawab oleh Microsoft, juga dikenal sebagai “Nobelium,” adalah kelompok peretasan negara-bangsa canggih yang pemerintah AS hubungkan dengan Rusia. Kelompok yang sama sebelumnya menyerang SolarWinds Corp., kontraktor federal AS, sebagai bagian dari upaya spionase dunia maya besar-besaran terhadap lembaga-lembaga federal AS.

Perusahaan tersebut mengatakan para peretas mulai bulan November menggunakan serangan “semprotan kata sandi” untuk menyusup ke sistemnya. Teknik tersebut, terkadang dikenal sebagai “serangan brute force,” biasanya melibatkan pihak luar yang dengan cepat mencoba beberapa kata sandi pada nama pengguna tertentu untuk mencoba membobol akun perusahaan yang ditargetkan.

Dalam kasus ini, selain akun yang diakses, penyerang juga mengambil email dan dokumen lampiran. Microsoft mengatakan pihaknya mendeteksi peretasan tersebut pada 12 Januari, dan menambahkan bahwa perusahaan tersebut masih memberi tahu karyawan yang emailnya telah diakses.

Eric Goldstein, asisten direktur eksekutif keamanan siber di Badan Keamanan Siber dan Infrastruktur AS, mengatakan pejabat pemerintah “berkoordinasi erat dengan Microsoft untuk mendapatkan wawasan tambahan mengenai insiden ini dan memahami dampaknya sehingga kami dapat membantu melindungi calon korban lainnya.”

Teknologi Microsoft sering menjadi sasaran kampanye peretasan besar-besaran.

Dewan Peninjau Keamanan Siber AS, yang melapor ke Departemen Keamanan Dalam Negeri, telah menilai intrusi pada tahun 2023 terhadap Microsoft Exchange Online yang dikaitkan oleh perusahaan tersebut dengan peretas yang terkait dengan Tiongkok. Pelanggaran tersebut memungkinkan peretasan akun email pejabat senior AS dan telah memicu kekhawatiran yang semakin besar mengenai keamanan komputasi awan. Microsoft mengatakan pada bulan September bahwa pihaknya mengidentifikasi lima kesalahan berbeda dalam cara sistemnya yang telah “diperbaiki.”

Dalam sebuah wawancara dengan Bloomberg pada tahun 2023 setelah pelanggaran tersebut, Jen Easterly, direktur agensi yang mengelola dewan tersebut, menyarankan agar Microsoft “menangkap kembali etos” dari apa yang oleh salah satu pendiri Microsoft, Bill Gates, disebut sebagai “komputasi yang dapat dipercaya” pada tahun 2002, ketika ia menginstruksikan karyawan untuk fokus pada keamanan daripada menambahkan fitur baru.

“Saya yakin mereka harus fokus untuk memastikan produk mereka aman secara default dan aman secara desain, dan kami akan terus bekerja sama dengan mereka untuk mendorong mereka melakukan hal tersebut,” kata Easterly tentang Microsoft.

Pada bulan November, Microsoft mengatakan pihaknya merombak cara melindungi perangkat lunak dan sistemnya setelah serangkaian peretasan tingkat tinggi. Kini perusahaan mengatakan mereka harus mengambil langkah dalam melakukan perubahan, terutama pada sistem dan produk lama.

“Bagi Microsoft, kejadian ini menyoroti kebutuhan mendesak untuk bergerak lebih cepat,” kata perusahaan itu pada hari Jumat.

Baca juga berita utama hari ini:

Risiko Layanan Kesehatan AI! “Seiring dengan penggunaan LMM yang lebih luas dalam layanan kesehatan dan pengobatan, kesalahan, penyalahgunaan, dan pada akhirnya membahayakan individu tidak dapat dihindari,” WHO memperingatkan. Ketahui juga beberapa manfaatnya. Periksa sekarang. Jika Anda senang membaca artikel ini, silakan teruskan ke teman dan keluarga Anda.

Tidak Ada ChatGPT Bang untuk Bing Buck! Ketika Microsoft mengumumkan pihaknya memasukkan ChatGPT ke dalam mesin pencari Bing-nya, analis yang optimis menyatakan langkah tersebut sebagai “momen iPhone”. Namun hal itu tampaknya tidak terjadi. Ketahui apa yang terjadi di sini.

Manusia Trump AI! CEO OpenAi Sam Altman mengatakan bahwa orang-orang cukup pintar untuk mengetahui untuk apa menggunakan ChatGPT dan apa yang tidak. “Orang-orang telah menemukan cara untuk menjadikan ChatGPT sangat berguna bagi mereka dan sebagian besar memahami tujuan penggunaan ChatGPT,” kata Sam Altman. Baca semuanya di sini. Jika Anda senang membaca artikel ini, silakan teruskan ke teman dan keluarga Anda.

You might also like