“Keberhasilan penyusupan akun email Microsoft dan infiltrasi korespondensi antara agensi dan Microsoft merupakan risiko serius dan tidak dapat diterima bagi agensi tersebut,” tulis CISA. “Panduan darurat ini mengharuskan lembaga untuk menganalisis konten email yang bocor, mengatur ulang kredensial yang disusupi, dan mengambil langkah tambahan untuk memastikan keamanan alat otentikasi untuk akun Microsoft Azure yang memiliki hak istimewa.”

Sistem operasi Microsoft Windows, email Outlook, dan program lainnya digunakan di seluruh pemerintahan AS, sehingga memberikan perusahaan yang berbasis di Redmond, Washington, tanggung jawab yang sangat besar terhadap keamanan siber pegawai federal dan pekerjaan mereka. Namun hubungan jangka panjang menunjukkan tanda-tanda stres yang semakin meningkat.

Peringatan hari Selasa ini memperluas potensi dampak peretasan yang diungkapkan Microsoft pada bulan Januari kepada pemerintah serta pelanggan korporat besar, termasuk beberapa orang yang menjual kembali produk Microsoft kepada orang lain. Raksasa perangkat lunak itu mengatakan sebulan yang lalu bahwa peretas mungkin akan mengejar orang-orang yang mengirim email kepada mereka.

Pejabat CISA mengatakan kepada wartawan bahwa belum jelas apakah peretas yang terkait dengan badan intelijen militer Rusia, SVR, memperoleh sesuatu dari badan-badan tersebut. Microsoft menyebut kelompok peretas itu Midnight Blizzard, sementara pakar keamanan lainnya menyebutnya Cozy Bear atau APT29.

Para pejabat menolak mengatakan berapa banyak lembaga yang menerima peringatan tersebut, dan menyatakan bahwa perusahaan masih menentukan apa yang terjadi dan dapat menemukan lebih banyak target pemerintah.

CISA tidak menjelaskan sejauh mana risiko terhadap kepentingan nasional. Namun Eric Goldstein, direktur eksekutif asosiasi untuk keamanan siber, mengatakan, “Potensi pengungkapan kredensial otentikasi federal aktor Midnight Blizzard menimbulkan risiko yang signifikan terhadap lembaga federal, oleh karena itu diperlukannya panduan ini dan prosedur yang terkandung di dalamnya.”

Tim SVR percaya bahwa peretas adalah salah satu kelompok peretas paling kuat di dunia dan sering melakukan operasi peretasan yang rumit dan berjangka panjang untuk tujuan strategis. Mereka bertanggung jawab atas serangan yang membahayakan perangkat lunak jaringan SolarWinds pada tahun 2020, yang memungkinkan peretasnya menyusup ke sembilan lembaga federal, dan diyakini sebagai salah satu entitas Rusia di balik peretasan komputer Komite Nasional Demokrat selama kampanye presiden tahun 2016.

Masih belum jelas bagaimana para peretas mendapatkan akses ke akun email para eksekutif puncak Microsoft. Namun pelanggaran tersebut merupakan salah satu dari sedikit pelanggaran serius di perusahaan yang telah membuat banyak perusahaan lain terkena potensi pelanggaran.

Di antara insiden-insiden lainnya – di mana peretas pemerintah Tiongkok melanggar keamanan dalam penawaran perangkat lunak cloud Microsoft untuk mencuri email dari pejabat Departemen Luar Negeri dan Departemen Perdagangan – memicu tinjauan federal besar-besaran yang pekan lalu meminta perusahaan tersebut untuk merombak budayanya, yang dicatat oleh Journal. Tinjauan Keamanan Cyber. Dewan mencatat bahwa hal itu memungkinkan terjadinya “serangkaian kesalahan yang dapat dihindari.”