Serangan Siber Terburuk AS Masuk via Vendor Microsoft
Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.
INILAH, Jakata- Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.
Sementara pembaruan pada perangkat lunak Orion SolarWinds sebelumnya merupakan satu-satunya titik masuk yang diketahui, dan perusahaan keamanan CrowdStrike Holdings Inc mengatakan peretas telah menjebol akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.
Itu tidak secara khusus mengidentifikasi peretas sebagai orang-orang yang menyusupi SolarWinds, tetapi dua orang yang mengetahui penyelidikan CrowdStrike mengatakan bahwa itu ulah mereka, menurut laporan Reuters, dikutip Senin.
Baca Juga : Eropa Luncurkan Vaksinasi Covid-19 untuk Akhiri Pandemi
CrowdStrike menggunakan program Office untuk pengolah kata tetapi tidak untuk email. Upaya yang gagal, yang dilakukan beberapa bulan lalu, ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember.
CrowdStrike, yang tidak menggunakan SolarWinds, mengatakan tidak menemukan dampak dari upaya intrusi dan menolak menyebutkan nama reseller-nya.
"Mereka masuk melalui akses pengecer dan mencoba mengaktifkan hak istimewa 'membaca' email," kata salah satu orang yang mengetahui penyelidikan tersebut kepada Reuters.
Baca Juga : Sejarah! Nenek Berusia 101 Tahun Jadi Manusia Pertama Divaksin Covid-19 di Jerman
"Jika telah menggunakan Office 365 untuk email, itu akan berakhir," tambahnya.
Halaman :
