KabarTotabuan.com

Memperbarui berita utama dari sumber Indonesia dan global

Economy

CISA memperingatkan bahwa peretasan email Microsoft dapat menyebabkan lembaga lain diretas

Peretas pemerintah Rusia yang baru-baru ini mencuri email Microsoft telah memperoleh kata sandi dan materi rahasia lainnya yang memungkinkan mereka meretas beberapa lembaga AS, kata pemerintah AS pada Kamis.

Badan Keamanan Siber dan Infrastruktur, bagian dari Departemen Keamanan Dalam Negeri, pada hari Selasa mengeluarkan peraturan yang jarang berlaku Panduan Kepada sejumlah agensi yang tidak diketahui jumlahnya meminta mereka untuk mengubah login apa pun yang dibuat dan menyelidiki apa lagi yang mungkin berisiko. Arahan tersebut diumumkan pada hari Kamis, setelah penerima mulai meningkatkan pertahanan mereka.

“Keberhasilan penyusupan akun email Microsoft dan infiltrasi korespondensi antara agensi dan Microsoft merupakan risiko serius dan tidak dapat diterima bagi agensi tersebut,” tulis CISA. “Panduan darurat ini mengharuskan lembaga untuk menganalisis konten email yang bocor, mengatur ulang kredensial yang disusupi, dan mengambil langkah tambahan untuk memastikan keamanan alat otentikasi untuk akun Microsoft Azure yang memiliki hak istimewa.”

Sistem operasi Microsoft Windows, email Outlook, dan program lainnya digunakan di seluruh pemerintahan AS, sehingga memberikan perusahaan yang berbasis di Redmond, Washington, tanggung jawab yang sangat besar terhadap keamanan siber pegawai federal dan pekerjaan mereka. Namun hubungan jangka panjang menunjukkan tanda-tanda stres yang semakin meningkat.

Peringatan hari Selasa ini memperluas potensi dampak peretasan yang diungkapkan Microsoft pada bulan Januari kepada pemerintah serta pelanggan korporat besar, termasuk beberapa orang yang menjual kembali produk Microsoft kepada orang lain. Raksasa perangkat lunak itu mengatakan sebulan yang lalu bahwa peretas mungkin akan mengejar orang-orang yang mengirim email kepada mereka.

Pejabat CISA mengatakan kepada wartawan bahwa belum jelas apakah peretas yang terkait dengan badan intelijen militer Rusia, SVR, memperoleh sesuatu dari badan-badan tersebut. Microsoft menyebut kelompok peretas itu Midnight Blizzard, sementara pakar keamanan lainnya menyebutnya Cozy Bear atau APT29.

READ  Bagaimana Ultra Micro Holding menghubungkan pembiayaan ke jutaan orang di Indonesia

Para pejabat menolak mengatakan berapa banyak lembaga yang menerima peringatan tersebut, dan menyatakan bahwa perusahaan masih menentukan apa yang terjadi dan dapat menemukan lebih banyak target pemerintah.

CISA tidak menjelaskan sejauh mana risiko terhadap kepentingan nasional. Namun Eric Goldstein, direktur eksekutif asosiasi untuk keamanan siber, mengatakan, “Potensi pengungkapan kredensial otentikasi federal aktor Midnight Blizzard menimbulkan risiko yang signifikan terhadap lembaga federal, oleh karena itu diperlukannya panduan ini dan prosedur yang terkandung di dalamnya.”

Tim SVR percaya bahwa peretas adalah salah satu kelompok peretas paling kuat di dunia dan sering melakukan operasi peretasan yang rumit dan berjangka panjang untuk tujuan strategis. Mereka bertanggung jawab atas serangan yang membahayakan perangkat lunak jaringan SolarWinds pada tahun 2020, yang memungkinkan peretasnya menyusup ke sembilan lembaga federal, dan diyakini sebagai salah satu entitas Rusia di balik peretasan komputer Komite Nasional Demokrat selama kampanye presiden tahun 2016.

Masih belum jelas bagaimana para peretas mendapatkan akses ke akun email para eksekutif puncak Microsoft. Namun pelanggaran tersebut merupakan salah satu dari sedikit pelanggaran serius di perusahaan yang telah membuat banyak perusahaan lain terkena potensi pelanggaran.

Di antara insiden-insiden lainnya – di mana peretas pemerintah Tiongkok melanggar keamanan dalam penawaran perangkat lunak cloud Microsoft untuk mencuri email dari pejabat Departemen Luar Negeri dan Departemen Perdagangan – memicu tinjauan federal besar-besaran yang pekan lalu meminta perusahaan tersebut untuk merombak budayanya, yang dicatat oleh Journal. Tinjauan Keamanan Cyber. Dewan mencatat bahwa hal itu memungkinkan terjadinya “serangkaian kesalahan yang dapat dihindari.”

LEAVE A RESPONSE

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

"Pemikir jahat. Sarjana musik. Komunikator yang ramah hipster. Penggila bacon. Penggemar internet amatir. Introvert."