Kepimpinan Tinggi Microsoft Dicuri Data Pribadinya

(SeaPRwire) –   Anggota tim keamanan siber perusahaan teknologi raksasa juga terkena dampak dalam pelanggaran tersebut

Microsoft mengklaim sistem korporasinya diserang oleh serangan siber “negara” yang diduga diluncurkan oleh aktor yang didukung Rusia, mengatakan hacker mengakses akun email “kepemimpinan senior” dan karyawan di beberapa sektor.

Perusahaan menjelaskan pelanggaran dalam sebuah yang diterbitkan pada Jumat, menyatakan bahwa “aktor yang didukung negara Rusia” yang disebut “Blizzard Tengah Malam” telah mengakses beberapa akun email korporat mulai November lalu.

“Ancaman aktor menggunakan serangan password spray untuk mengkompromikan akun tes non-produksi warisan dan mendapatkan akses, dan kemudian menggunakan izin akun untuk mengakses persentase kecil akun email korporat Microsoft, termasuk anggota tim kepemimpinan senior kami dan karyawan di fungsi keamanan siber, hukum, dan lainnya, dan mengekstrak beberapa email dan dokumen terlampir,” kata pernyataan itu.

Password spraying adalah jenis serangan ‘brute force’ di mana seorang hacker mencoba menggunakan satu kata sandi untuk mencoba mengakses banyak akun pengguna yang berbeda. Metode ini digunakan untuk menghindari kunci otomatis yang mungkin terjadi dengan beberapa upaya login, dan paling efektif pada sistem dengan keamanan longgar yang mengizinkan kata sandi default atau kredensial login bersama untuk beberapa pengguna.

Microsoft kemudian mengatakan para hacker tampaknya awalnya menargetkan sistem mereka dalam pencarian informasi tentang “Blizzard Tengah Malam” itu sendiri, tetapi tidak mengatakan apa lagi yang mungkin mereka temukan di kotak surat CEO.

Perusahaan mencatat tidak ada indikasi bahwa para penyerang mendapatkan akses ke informasi pelanggan, sistem produksi atau kode sumber, dan menekankan bahwa pelanggaran itu “bukan akibat kerentanan dalam produk atau layanan Microsoft.”

Raksasa teknologi telah mengklaim terkena beberapa serangan siber “negara” lainnya dalam beberapa bulan terakhir, termasuk yang diduga dilakukan oleh “aktor ancaman berbasis Cina” pada musim panas lalu. Hack itu dikatakan telah mengakses sepuluh akun email pemerintah AS, termasuk Sekretaris Perdagangan Gina Raimondo dan sekitar 60.000 pesan antara staf Departemen Luar Negeri. Dalam posting blog yang diterbitkan saat itu, Microsoft mengatakan para hacker memiliki “tujuan mata-mata,” tetapi menyatakan kesimpulan mereka dipegang dengan “keyakinan sedang” saja.

Artikel ini disediakan oleh penyedia konten pihak ketiga. SeaPRwire (https://www.seaprwire.com/) tidak memberikan jaminan atau pernyataan sehubungan dengan hal tersebut.

Sektor: Top Story, Daily News

SeaPRwire menyediakan distribusi siaran pers real-time untuk perusahaan dan lembaga, menjangkau lebih dari 6.500 toko media, 86.000 editor dan jurnalis, dan 3,5 juta desktop profesional di 90 negara. SeaPRwire mendukung distribusi siaran pers dalam bahasa Inggris, Korea, Jepang, Arab, Cina Sederhana, Cina Tradisional, Vietnam, Thailand, Indonesia, Melayu, Jerman, Rusia, Prancis, Spanyol, Portugis dan bahasa lainnya.