Microsoft Sebut Kelompok Hacker Rusia Jadi Pelaku Peretasan Solar Winds 2020
pada tanggal
26 Oktober 2021
WASHINGTON, LELEMUKU.COM - Raksasa teknologi asal Amerika Serikat (AS) Microsoft mengatakan, peretas yang didukung oleh Rusia yang bertanggung jawab atas sebuah tindakan peretasan Solar Winds pada 2020,masih meneruskan serangannya terhadap sistem teknologi global, yang kali ini menyasar para reseller layanan berbasis cloud.
Menurut Microsoft, kelompok ini, yang menyebut diri mereka sebagai Nobelium, menggunakan strategi baru untuk memanfaatkan akses langsung yang dimiliki para reseller ke sistem IT pelanggan mereka, dan berharap bisa “secara lebih mudah menyamar sebagai mitra teknologi yang bisa dipercaya guna meraih akses ke pelanggan hilir mereka.”
Reseller adalah penghubung antara produsen perangkat lunak dan perangkat keras, serta pengguna akhir dari produk teknologi.
Dalam sebuah pernyataan pada Minggu (24/10), Microsoft mengatakan, pihaknya sudah memantau serangan Nobelium sejak Mei lalu, dan telah memberitahu lebih dari 140 perusahaan yang menjadi target dari kelompok ini. Sekitar 14 dari sistem perusahaan yang menjadi target diduga sudah pernah mengalami gangguan.
“Kegiatan baru-baru ini merupakan petunjuk lainbahwa Rusia berusaha meraih akses sistematik jangka panjang ke berbagai titik dalam rantai pasokan teknologi, dan berupaya membentuk mekanisme untuk mengintai, pada periode saat ini dan pada masa depan, sasaran-sasaran yang diminati oleh pemerintah Rusia,” demikian pernyataan yang ditulis oleh Microsoft.
“Untungnya, kami berhasil memergoki kampanye ini dalam tahap dini, dan kami berbagi perkembangan ini guna membantu para reseller layanan cloud, pemasok teknologi, dan pelanggan mereka sehingga mereka bisa mengambil langkah-langkah yang menjamin (agar serangan) Nobelium tidak sukses,” kata Microsoft.
Charles Carmakal, yang merupaka wakil presiden senior dan eksekutif teknologi utama di bisnis keamanan dunia maya Mandiant, mengatakan bahwa serangan ini berbeda dari serangan terhadap SolarWinds yang menggunakan kode palsu yang disisipkan ke dalam perangkat lunak. Serangan kali ini melibatkan “pemanfaatan identitas curian” guna mengakses ke dalam sistem. (VOA)