Redmond | EGINDO.co – Peretas Rusia yang membobol sistem Microsoft dan memata-matai kotak masuk staf awal tahun ini juga mencuri email dari pelanggannya, kata Microsoft pada Kamis (27 Juni), sekitar enam bulan setelah pertama kali mengungkapkan pelanggaran tersebut.
Pengungkapan ini menyoroti luasnya pelanggaran saat Microsoft menghadapi peningkatan pengawasan regulasi atas keamanan perangkat lunak dan sistemnya terhadap ancaman asing. Kelompok peretas yang diduga berasal dari China yang terpisah juga membobol Microsoft tahun lalu dan mencuri ribuan email pemerintah AS.
Pemerintah Rusia belum pernah menanggapi tuduhan peretasan dari Microsoft, tetapi Microsoft mengatakan bahwa peretas menargetkan peneliti keamanan siber yang telah menyelidiki tindakan kelompok peretas Rusia tersebut.
“Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email korporat Microsoft yang diambil oleh aktor ancaman Midnight Blizzard,” kata juru bicara Microsoft dalam pernyataan email. Bloomberg pertama kali melaporkan tindakan ini sebelumnya pada hari itu.
Microsoft mengatakan pihaknya juga berbagi email yang dikompromikan dengan pelanggannya, tetapi tidak menyebutkan berapa banyak pelanggan yang terdampak, atau berapa banyak email yang mungkin telah dicuri.
“Ini adalah detail tambahan bagi pelanggan yang sudah diberi tahu dan juga mencakup pemberitahuan baru,” kata juru bicara itu. “Kami berkomitmen untuk berbagi informasi dengan pelanggan kami saat investigasi kami berlanjut.”
Pada Januari lalu, vendor perangkat lunak terbesar di dunia itu mengatakan bahwa Midnight Blizzard telah mengakses “persentase yang sangat kecil” dari akun email korporat perusahaan. Empat bulan kemudian, perusahaan tersebut mengatakan bahwa peretas tersebut masih mencoba membobol, yang mengkhawatirkan banyak rekan industri keamanan dan pelanggan yang mempertanyakan mengapa sistem Microsoft tetap rentan.
Pelanggaran tersebut, dan peretasan China tahun lalu, mendorong diadakannya sidang Kongres awal bulan ini di mana Presiden Microsoft, Brad Smith, mengatakan bahwa perusahaan sedang bekerja untuk merombak praktik keamanannya.
Sumber : CNA/SL