Peretas SolarWinds Melanggar Dukungan Pelanggan Microsoft untuk Menargetkan Pelanggannya

  • Whatsapp
Peretas SolarWinds Melanggar Dukungan Pelanggan Microsoft untuk Menargetkan Pelanggannya

Dalam tanda lain bahwa peretas Rusia yang melanggar perangkat lunak pemantauan jaringan SolarWinds untuk berkompromi dengan banyak entitas tidak pernah benar-benar pergi, Microsoft mengatakan aktor ancaman di balik aktivitas cyber jahat menggunakan penyemprotan kata sandi dan serangan brute force dalam upaya untuk menebak kata sandi dan mendapatkan akses ke akun pelanggannya.

“Kegiatan baru-baru ini sebagian besar tidak berhasil, dan sebagian besar target tidak berhasil dikompromikan – kami mengetahui tiga entitas yang disusupi hingga saat ini,” Pusat Intelijen Ancaman raksasa teknologi itu berkata Jumat. “Semua pelanggan yang disusupi atau ditargetkan sedang dihubungi melalui proses pemberitahuan negara-bangsa kami.”

Bacaan Lainnya

Tim Stack Overflow

Perkembangannya dulu dilaporkan oleh kantor berita Reuters. Nama-nama korban tidak diungkapkan.

Gelombang terbaru dalam serangkaian intrusi dikatakan terutama menargetkan perusahaan IT, diikuti oleh lembaga pemerintah, organisasi non-pemerintah, think tank, dan layanan keuangan, dengan 45% serangan berlokasi di AS, Inggris, Jerman, dan Kanada.

Nobelium adalah nama yang diberikan oleh Microsoft untuk musuh negara-bangsa yang bertanggung jawab atas serangan rantai pasokan SolarWinds yang belum pernah terjadi sebelumnya yang terungkap tahun lalu. Ini dilacak oleh komunitas keamanan siber yang lebih luas di bawah moniker APT29, UNC2452 (FireEye), SolarStorm (Unit 42), StellarParticle (Crowdstrike), Dark Halo (Volexity), dan Iron Ritual (Secureworks).

Selain itu, Microsoft mengatakan telah mendeteksi malware pencuri informasi pada mesin milik salah satu agen dukungan pelanggannya, yang memiliki akses ke informasi akun dasar untuk sejumlah kecil pelanggannya.

Informasi pelanggan yang dicuri kemudian digunakan “dalam beberapa kasus” untuk meluncurkan serangan yang sangat bertarget sebagai bagian dari kampanye yang lebih luas, perusahaan mencatat, menambahkannya bergerak cepat untuk mengamankan perangkat. Penyelidikan atas insiden tersebut masih berlangsung.

Mencegah Serangan Ransomware

Pengungkapan bahwa para peretas telah membentuk lengan baru kampanye ini muncul sebulan setelah Nobelium menargetkan lebih dari 150 organisasi berbeda yang berlokasi di 24 negara dengan memanfaatkan akun USAID yang disusupi di perusahaan pemasaran email massal bernama Constant Contact untuk mengirim email phishing yang memungkinkan kelompok untuk menyebarkan pintu belakang yang mampu mencuri informasi berharga.

Perkembangan ini juga menandai kedua kalinya aktor ancaman tersebut memilih Microsoft setelah perusahaan tersebut mengungkapkan awal Februari ini bahwa para penyerang berhasil mengkompromikan jaringannya untuk melihat kode sumber yang terkait dengan produk dan layanannya, termasuk Azure, Intune, dan Exchange.

Terlebih lagi, pengungkapan tersebut muncul ketika Komisi Sekuritas dan Bursa AS (SEC) membuka penyelidikan terhadap pelanggaran SolarWinds untuk memeriksa apakah beberapa korban peretasan telah gagal mengungkapkan secara terbuka acara keamanan tersebut, Reuters dilaporkan minggu lalu.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *