Seorang staf senat pada tanggal 27 September 2023, melaporkan bahwa hacker asal china yang berhasil meretas platform email milik microsoft (MSFT.O) telah berhasil mencuri puluhan ribu email dari akun departemen luar negeri as.
Para pejabat it departemen luar negeri telah memberitahu anggota parlemen bahwa sebanyak 60.000 email telah diretas dari 10 akun departemen luar negeri.
Dari kesepuluh korban tersebut, sembilan di antaranya merupakan pegawai yang bekerja di wilayah asia timur dan pasifik, sementara satu orang lainnya bekerja di eropa.
Menurut laporan reuters yang dirilis pada Jumat tanggal 29 September 2023, pejabat amerika serikat bersama microsoft telah mengungkapkan bahwa pada bulan Juli 2023, sekelompok peretas yang diduga terkait dengan pemerintah tiongkok telah berhasil mengakses akun email sekitar 25 organisasi, termasuk departemen perdagangan dan luar negeri amerika serikat.
Namun, hingga saat ini, masih belum jelas sejauh mana dampak dari peretasan tersebut.
Tuduhan yang dilontarkan oleh amerika serikat terhadap tiongkok sebagai pelaku pelanggaran ini telah semakin memperkeruh hubungan yang sudah tegang antara kedua negara tersebut, mengingat beijing secara tegas membantah keterlibatannya dalam insiden tersebut.
Sebagian besar individu yang akun emailnya disusupi di departemen luar negeri terutama terlibat dalam upaya diplomasi di kawasan indo-pasifik. Para peretas juga berhasil mengakses daftar seluruh email yang ada di departemen tersebut.
Peristiwa besar ini telah memperhatikan kembali peran penting microsoft dalam menyediakan layanan teknologi informasi kepada pemerintah amerika serikat.
Dalam menanggapi insiden ini, departemen luar negeri telah memulai langkah-langkah perlindungan dengan beralih ke lingkungan “hibrida” yang melibatkan beberapa perusahaan vendor serta meningkatkan penggunaan otentikasi multi-faktor guna mengamankan sistem mereka.
Para peretas berhasil menyusup ke perangkat insinyur microsoft, yang akhirnya memungkinkan mereka untuk membobol akun email yang digunakan oleh departemen luar negeri amerika serikat.
Peretas Dijuluki dengan Storm-0558
Pada awal bulan September 2023, microsoft mengumumkan bahwa peretasan yang menargetkan pejabat senior di departemen luar negeri dan perdagangan as ternyata berasal dari peretasan terhadap akun seorang insinyur di perusahaan microsoft.
Peretas berhasil mengekstrak kunci kriptografi dari akun insinyur tersebut dan memanfaatkannya untuk mengakses akun email yang seharusnya tidak dapat mereka akses.
Senator Erick Schmitt mengatakan, “Kita harus meningkatkan pertahanan terhadap serangan dan infiltrasi siber seperti ini,” sambil menambahkan, “Kita juga perlu mempertimbangkan ketergantungan pemerintah federal pada satu vendor sebagai potensi titik lemah.”
Meskipun begitu, juru bicara microsoft belum memberikan komentar mengenai tanggapan dari senat. Microsoft juga mengungkapkan bahwa kelompok peretas yang dikenal sebagai storm-0558 berhasil meretas akun webmail yang beroperasi di dalam layanan outlook perusahaan tersebut.
Diduga peretas telah mencuri ratusan ribu email dari pejabat tinggi as, termasuk menteri perdagangan gina raimondo, duta besar as untuk tiongkok nicholas burns dan asisten menteri luar negeri untuk asia timur daniel kritenbrink.
Microsoft mengklaim bahwa mereka telah memperbaiki kelemahan yang memungkinkan akses oleh peretas ke kunci tersebut. Perwakilan microsoft juga menyatakan bahwa akun insinyur tersebut diserang menggunakan “malware pencuri token.”
Microsoft Dituntut Untuk Memberikan Layanan Keamanan Gratis Kepada Penggunanya
Menurut laporan dari reuters pada akhir Juni 2023, salah satu klien yang merupakan seorang ahli keamanan siber, Steven Adair, menerima pemberitahuan dari microsoft. Salah seorang karyawan klien yang bertanggung jawab atas isu-isu hak asasi manusia telah mengalami peretasan pada akun emailnya.
Adair telah berusaha untuk melakukan penyelidikan, tetapi hingga saat ini tidak dapat menemukan petunjuk apapun. Para peretas email tersebut tampaknya merupakan kelompok yang sama dengan mereka yang telah melakukan pencurian data terhadap pejabat amerika serikat.
Microsoft menyatakan bahwa peretasan ini terjadi bukan dengan cara meretas komputer atau mencuri kata sandi. Melainkan dengan memanfaatkan kerentanan keamanan yang masih dirahasiakan pada layanan email online yang digunakan oleh perusahaan di seluruh dunia.
Karena klien adair tidak menggunakan paket keamanan premium dari microsoft, data forensik yang lebih rinci tidak tersedia. Saat ini, adair sedang mendorong microsoft untuk memberikan data tambahan kepada kliennya secara gratis.
Keamanan Microsoft Sedang Longgar, Tim AI Microsoft Sempat Bocorkan 38TB Data dan 30.000 Pesan Teams
Tim ai di gitHub microsoft disebut telah tidak sengaja mengungkapkan data pribadi sebesar 38TB. Tak hanya itu, lebih dari 30.000 pesan internal microsoft teams dari 350 karyawan juga terbuka.
Data yang terbocor melibatkan salinan lengkap dari dua komputer karyawan, yang berisikan informasi pribadi yang sangat rahasia, termasuk kata sandi untuk layanan microsoft.
Seperti dilaporkan oleh Mashable pada Rabu, 20 September 2023, insiden ini terjadi karena ada kesalahan konfigurasi pada salah satu token sas (Share Access Signature). Token ini adalah url yang memberikan izin akses ke data di azure storage.
Sebenarnya, token sas bisa diatur dengan batasan akses ke file tertentu. Tetapi dalam kasus ini, tautan khusus tersebut telah dikonfigurasi untuk memberikan akses penuh.
Tautan yang diberikan oleh tim ai microsoft memberikan akses penuh ke seluruh akun penyimpanan azure. Ini berarti pengunjung tidak hanya dapat melihat isi akun tersebut, tetapi mereka juga bisa mengunggah, menimpa dan menghapus file-file di dalamnya.
Kesalahan ini terjadi setelah tim ai microsoft mengunggah sekelompok data pelatihan yang mencakup kode sumber terbuka dan model ai untuk pengenalan gambar.
