Microsoft mengonfirmasi adanya peretasan yang dilakukan sekelompok hacker bernama Lapsus$. Grup peretasan Lapsus$ sebelumnya dikenal telah meretas sejumlah perusahaan teknologi seperti Nvidia dan Samsung. Pada minggu ini mereka mengklaim telah meretas Microsoft.
Grup Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana dalam arsip yang menyimpan hampir 37GB data.
Pada Selasa (22/3) malam, setelah melakukan penyelidikan, Microsoft mengonfirmasi kelompok yang disebut DEV-0537 menyusupi 'satu akun' dan mencuri bagian dari kode sumber untuk beberapa produk softwarenya.
Sebuah postingan blog di situs keamanannya dikatakan penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu dan merinci beberapa metode yang mereka gunakan untuk memaksa masuk ke sistem korban.
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 untuk mendapatkan akses yang lebih tinggi melalui kredensial curian, yang memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan.
Baca Artikel Lainnya
- Mengenal Phising dan Scamming Yang Bisa Buat Saldo Berkurang dan Hilang
- Data Pengguna Nasabah Bank BSI Dijual Di Darkweb
- Bukalapak TutupLapak Karena Kalah Saing, Akankah Tokopedia Menyusul?
- Windows 10 Pensiun 2025, Bersiap Beli PC/Laptop Baru Untuk Windows 11
- Penyebab Jumlah Penonton Live Shopee Menurun?
- Penyebab Akun Ini Tidak Dapat Lagi Menggunakan Whatsapp Karena Spam
- Facebook Meta Ramai-Ramai Jadi "Lapangan Kerja Baru", Data Apa Yang Sebenarnya Mereka Kumpulkan?
- Jasa Hack MyBCA di Dark Web, Modal Nomor Rekening dan Nama Pemilik
- Kembali Lagi, Bjorka Jual Jutaan Paspor WNI di Dark Web
- Ransomware LockBit Akui Berhasil Meretas Data Perusahaan Taiwan Semiconductor Manufacturing Company (TSMC)
"Sering kali mengakibatkan pemerasan. Taktik dan tujuan [peretas] menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi pencurian dan perusakan," bunyi unggahan di situs blog Microsoft.
Meski demikian Microsoft mengklaim kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, tim keamanan sudah menutup akses peretas di tengah operasi.
Lapsus$ baru-baru ini mengklaim telah membobol sejumlah sistem perusahaan teknologi. Grup tersebut mengatakan memiliki akses ke data dari Okta, Samsung, dan Ubisoft, serta Nvidia dan sekarang Microsoft.
Sementara perusahaan seperti Samsung dan Nvidia telah mengakui data mereka dicuri, Okta menolak klaim grup bahwa mereka memiliki akses ke layanan otentikasi.
Okta mengklaim layanan Okta belum dibobol dan tetap beroperasi sebagaimana mestinya.
Dalam unggahan di blognya, Microsoft mengurai sejumlah langkah yang dapat diambil perusahaan atau organisasi untuk meningkatkan sistem keamanan, termasuk mewajibkan autentikasi multifaktor, tidak menggunakan autentikasi yang lemah seperti pesan teks atau email sekunder.
Dikutip dari PC Mag, Microsoft juga menyarankan memberi pelatihan tim tentang potensi serangan rekayasa sosial, dan untuk merespons potensial terhadap serangan Lapsus$.
Microsoft juga mengatakan mereka akan terus melacak grup peretas Lapsus$, untuk mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft, dikutip The Verge.
Baca artikel CNN Indonesia "Microsoft Akui Dibobol Grup Hacker Lapsus$" selengkapnya di sini: https://www.cnnindonesia.com/teknologi/20220324101729-185-775499/microsoft-akui-dibobol-grup-hacker-lapsus.
Download Apps CNN Indonesia sekarang https://app.cnnindonesia.com/
Follow @A_BlogWeb
