• Our Partners:

Microsoft Konfirmasi Adanya Pembobolan Data Oleh Lapsus$

Microsoft Konfirmasi Adanya Pembobolan Data Oleh Lapsus$

NESABAMEDIA.COMKelompok peretas Lapsus$, yang sebelumnya mengklaim telah berhasil membobol Nvidia dan Samsung, pekan ini kembali mengklaim bahwa mereka telah mendapatkan data penting dari Microsoft. Mereka mengunggah sebuah file yang mereka klaim berisi sebagian kode sumber dari Bing dan Cortana, dalam sebuah arsip dengan ukuran 37GB. 

Setelah melakukan investigasi, Microsoft mengkonfirmasi bahwa kelompok yang mereka sebut sebagai DEV-0537 berhasil membobol sebuah akun dan mencuri bagian dari kode sumber dari beberapa produk mereka.

Sebuah unggahan di situs keamanan Microsoft mengatakan bahwa pihaknya telah melacak grup Lapsus$ selama beberapa minggu terakhir, dan mendapatkan metode yang mereka gunakan untuk melakukan peretasan ke sistem korban. 

Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan dari DEV-0537 itu untuk mendapatkan akses melalui data kredensial yang dicuri, yang memungkinkan pencurian data dan melakukan serangan merusak terhadap organisasi yang menjadi target, yang seringkali berujung pada tindak pemerasan. Taktik dan tujuan itu menunjukkan bahwa pelaku dimotivasi oleh pencurian dan perusakan. 

Meski mengklaim kode sumbernya dicuri, namun Microsoft sepertinya tidak ambil pusing karena kode yang bocor itu tidak bisa memberikan dampak serius, dan tim mereka berhasil menghentikan aktivitas kelompok tersebut di tengah operasinya. 

Klaim Lapsus$ atas keberhasilan mereka dalam mencuri data perusahaan, juga mendapat bantahan dari korban mereka. Lapsus$ sebelumnya mengaku memiliki akses data ke Okta, Samsung, Ubisoft, Nvidia dan Microsoft.

Jika Samsung dan Nvidia mengkonfirmasi adanya pencurian data, namun Okta memberikan sanggahan dengan mengatakan bahwa layanan mereka tidak pernah mengalami peretasan dan berjalan penuh seperti biasanya.

Di sisi lain, ini bukan kali pertama Microsoft mengklaim adanya peretas yang berhasil mendapatkan akses atas kode sumber produk mereka. Sebelumnya, Microsoft juga mengalami peretasan yang sama, yakni ketika serangan Solarwinds. 

Dalam postingan yang sama, Microsoft menguraikan beberapa langkah yang bisa diambil perusahaan atau organisasi untuk meningkatkan keamanan mereka, termasuk mewajibkan penggunaan autentikasi multifaktor, tidak hanya menggunakan autentikasi yang lemah seperti pesan teks atau email sekunder.

Kemudian juga mendidik tim yang dimiliki tentan potensi serangan social engineering, dan membuat prosedur tertentu untuk merespon potensi serangan seperti yang dilakukan Lapsus$.

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
Send this to a friend