Unbox.id – Sekelompok peretas Rusia disebut-sebut telah mengakses email beberapa pejabat senior Microsoft. Informasi ini baru-baru ini diungkap oleh Microsoft. “Tim keamanan Microsoft mendeteksi serangan nasional terhadap sistem perusahaan kami pada 12 Januari 2024. Kami segera mengaktifkan proses respons untuk menyelidiki aktivitas intrusi berbahaya, memitigasi serangan, dan mencegah akses lebih lanjut,” kata Pusat Respon Keamanan Microsoft. melalui blog yang dikutip CNN. Selain itu, Microsoft juga mengatakan bahwa kemungkinan besar pelaku peretasan Microsoft Email adalah aktor yang sama dengan kelompok penyerang SolarWinds pada tahun 2020.
Peretas Dapat Akses ke Sejumlah Akun Email Korporat Microsoft
Email Microsoft Hacker Russia. (Sumber: The Verge)
“Peretas memperoleh akses ke sejumlah kecil akun email perusahaan Microsoft, termasuk akun milik anggota dewan eksekutif dan karyawan di departemen hukum dan keamanan siber,” kata Microsoft dalam blognya.
Perusahaan juga mengatakan peretas telah diserang. Beberapa email dan lampiran mungkin disusupi. Beberapa investigasi menunjukkan bahwa penyerangnya adalah Midnight Blizzard.
Kompromi email ini mirip dengan apa yang dilakukan kelompok SolarWinds untuk menyusup ke organisasi-organisasi AS pada tahun 2020. Kelompok ini kemudian berupaya memantau bagaimana pemerintah AS merespons serangan tersebut.
Menurut perusahaan perangkat lunak, sekarang mereka akan memberi tahu karyawan yang emailnya telah diakses. Hingga saat ini, tidak ada bukti bahwa peretas mendapatkan akses ke pelanggan atau sistem kecerdasan buatan mereka.
Hacker Pakai Metode Ini untuk Dapatkan Akses Email
Sebagai informasi, serangan tersebut dimulai pada akhir November 2023. Saat itu, peretas juga memperoleh akses menggunakan metode yang disebut “serangan penyemprotan kata sandi”. Penyemprotan kata sandi mengacu pada upaya untuk mendapatkan akun email dalam jumlah besar menggunakan kata sandi yang dianggap umum.
Microsoft juga mengatakan penyelidikan terus berlanjut. Mereka juga bekerja sama dengan penegak hukum dan pihak berwenang. Perusahaan juga akan transparan mengenai masalah ini. “Serangan ini menyoroti risiko yang ditimbulkan terhadap seluruh organisasi oleh pelaku ancaman yang memiliki sumber daya yang baik dan didukung negara seperti kelompok peretas Midnight Blizzard,” kata Microsoft.
Lebih jauh lagi, sistem Microsoft ini telah menjadi target berbagai tokoh tingkat tinggi. serangan. upaya peretasan profil. Dalam hal ini, FBI mengatakan pihaknya mengetahui bahwa akun email beberapa pejabat Microsoft telah diretas.
“Kami bekerja sama dengan mitra federal kami untuk memberikan bantuan. Seperti biasa, kami mengundang korban serangan siber untuk menghubungi FBI setempat. Kantor Lapangan,” F.B.I.
Baca juga: Cara Baru Akses Akun Google Tanpa Password Dari Hacker
Cara Hindari Penipuan Email
Hacker Internet. (Sumber: Times Now)
Terlebih lagi, pengguna internet kini harus sangat berhati-hati. Email phishing menggunakan kode QR atau QR Code saat ini menjadi salah satu cara peretas atau penjahat siber mengambil alih akun korban.
Mode pengiriman pesan QR Code ini pertama kali diungkap oleh tim keamanan siber Kaspersky.
Berdasarkan laporan, korban ditipu melalui email dari sebuah perusahaan besar. Tanpa tindakan pencegahan, peretas memanfaatkan nama perusahaan besar seperti Microsoft atau layanan cloud Office 365 untuk menipu korbannya.
Pelaku sengaja mengirimkan email QR Code yang berpura-pura dari Microsoft atau perusahaan lain yang berisi undangan mencurigakan. Dalam email tersebut, pelaku kejahatan siber meminta pengguna untuk memindai kode QR yang terdapat dalam email jika tidak ingin kata sandi korbannya kedaluwarsa.
Pelaku juga mengancam jika kode QR tidak dipindai maka pengguna akan kehilangan akses. email milik mereka, sebagaimana tercantum dalam siaran pers. Email palsu lainnya mungkin memperingatkan penerima bahwa “sesi autentikasi berakhir hari ini”.
Untuk menghindari hal ini, pengguna harus “segera memindai kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi dan memverifikasi keamanan kata sandi Anda”, jika tidak, akses ke kotak surat Anda mungkin akan hilang. hilang.
Kaspersky juga mengingatkan dan memberikan saran bagaimana agar tidak menjadi korban email phishing melalui pemindaian kode QR.
Sumber & Foto: Dari berbagai sumber
