Network
KILAS KLATEN – Microsoft masih belum mengetahui bagaimana peretas yang didukung oleh China mencuri kunci yang memungkinkan mereka untuk secara diam-diam membobol lusinan kotak masuk email, termasuk milik beberapa lembaga pemerintah federal.
Dalam sebuah posting blog pada hari Jumat, Microsoft mengatakan bahwa ini adalah masalah "investigasi yang sedang berlangsung" bagaimana para peretas memperoleh kunci penandatanganan Microsoft yang disalahgunakan untuk memalsukan token otentikasi yang memungkinkan para peretas mengakses kotak masuk seolah-olah mereka adalah pemilik yang sah.
Laporan-laporan menyebutkan bahwa target-target yang diserang termasuk Menteri Perdagangan AS Gina Raimondo, pejabat Departemen Luar Negeri AS, dan organisasi-organisasi lain yang belum diungkap ke publik. Microsoft mengungkapkan insiden tersebut pada hari Selasa lalu, mengaitkan aktivitas selama sebulan itu dengan kelompok spionase yang baru ditemukan yang disebutnya Storm-0558, yang diyakini memiliki hubungan yang kuat dengan Tiongkok.
Badan keamanan siber AS, CISA, mengatakan bahwa peretasan, yang dimulai pada pertengahan Mei, mencakup sejumlah kecil akun pemerintah yang dikatakan hanya dalam satu digit dan bahwa para peretas menyusup ke dalam beberapa data email yang tidak diklasifikasikan. Meskipun pemerintah AS belum secara terbuka mengaitkan peretasan tersebut, juru bicara kementerian luar negeri China membantah tuduhan tersebut pada hari Rabu.
Di mana China telah menggunakan kerentanan yang sebelumnya tidak diketahui untuk meretas server email yang didukung Microsoft untuk mencuri data perusahaan, kelompok peretas ini justru langsung menuju ke sumbernya dengan menargetkan kerentanan baru yang tidak diungkapkan di cloud Microsoft.
Dalam posting blognya, Microsoft mengatakan bahwa para peretas memperoleh salah satu kunci penandatanganan konsumen, atau kunci MSA, yang digunakan perusahaan untuk mengamankan akun email konsumen, seperti untuk mengakses Outlook.com.
