Logo Microsoft (Foto: Reuters)
JAKARTA, Jurnas.com - Microsoft mengatakan, peretas berbasis di China yang mencari informasi intelijen membobol akun email sejumlah lembaga pemerintah Amerika Serikat (AS)
"Aktor ancaman yang dikaitkan Microsoft dengan insiden ini adalah musuh yang berbasis di China yang oleh Microsoft disebut Storm-0558," kata perusahaan itu dalam unggahan blog Selasa malam (11/7) waktus setempat.
Microsoft mengatakan Storm-0558 memperoleh akses ke akun email di sekitar 25 organisasi termasuk lembaga pemerintah.
Hacker China Retas Surel Puluhan Instansi Negara
Microsoft tidak mengidentifikasi salah satu target, tetapi juru bicara Departemen Luar Negeri AS mengatakan pihaknya telah mendeteksi aktivitas anomali dan telah mengambil "langkah segera untuk mengamankan sistem mereka.
"Mengenai kebijakan keamanan siber, kami tidak membahas rincian tanggapan kami dan insiden tersebut masih dalam penyelidikan," kata juru bicara itu.
Menurut The Washington Post, akun email yang dilanggar tidak diklasifikasikan dan "Pentagon, komunitas intelijen, dan akun email militer tampaknya tidak terpengaruh"
Dalam unggahan blognya, Wakil Presiden Eksekutif Microsoft, Charlie Bell mengatakan "kami menilai musuh ini berfokus pada spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan intelijen".
Irak Bayar Impor Gas Iran dengan Minyak
"Jenis musuh spionase yang termotivasi berusaha menyalahgunakan kredensial dan mendapatkan akses ke data yang berada di sistem sensitif," kata Bell.
Penasihat Keamanan Nasional AS, Jake Sullivan mengatakan, peretasan itu terdeteksi cukup cepat. "Kami mampu mencegah pelanggaran lebih lanjut," kata Sullivan.
"Masalahnya masih diselidiki, jadi saya harus meninggalkannya di sana karena kami sedang mengumpulkan informasi lebih lanjut melalui konsultasi dengan Microsoft dan kami akan terus memberi tahu publik saat kami mempelajari lebih lanjut," kata Sullivan.
Microsoft mengatakan Storm-0558 "terutama menargetkan lembaga pemerintah di Eropa Barat dan berfokus pada spionase, pencurian data, dan akses kredensial."
Perusahaan yang berbasis di Redmond, Washington itu mengatakan telah meluncurkan penyelidikan atas "aktivitas surat yang tidak wajar" pada 16 Juni.
"Selama beberapa minggu ke depan, penyelidikan kami mengungkapkan bahwa mulai 15 Mei 2023, Storm-0558 memperoleh akses ke akun email yang memengaruhi sekitar 25 organisasi termasuk lembaga pemerintah serta akun konsumen terkait," katanya.
"Mereka melakukan ini dengan menggunakan token autentikasi palsu untuk mengakses email pengguna menggunakan kunci penandatanganan akun konsumen Microsoft yang diperoleh," kata perusahaan itu. "Microsoft telah menyelesaikan mitigasi serangan ini untuk semua pelanggan."
Ketua Komite Intelijen Senat AS, Mark Warner mengatakan panel tersebut "memantau dengan cermat apa yang tampaknya merupakan pelanggaran keamanan siber yang signifikan oleh intelijen China".
"Jelas bahwa RRT terus meningkatkan kemampuan pengumpulan sibernya yang ditujukan kepada AS dan sekutu kami," kata Warner dalam sebuah pernyataan.
Sumber: AFP
KEYWORD :Microsoft Peretas China China Curi Informasi Intelijen Amerika Serikat
