Microsoft Selidiki Kebocoran di Perusahaan Rekanan Terkait Serangan Layanan Exchange Server

Microsoft Selidiki Kebocoran di Perusahaan Rekanan Terkait Serangan Exchange Server

NESABAMEDIA.COMInvestigasi tengah dilakukan oleh Microsoft untuk mengetahui apakah saat ini juga terjadi kebocoran atau tidak yang bisa memberikan akses kepada para peretas ke kode Proof-of-Concept (PoC) sebagai bahan serangan di kerentanan Microsoft Exchange Server. 

Penyelidikan itu dilakukan terhadap kemungkinan adanya kebocoran di perusahaan rekan kerja Microsoft, yang dikhawatirkan bisa menyebabkan serangan yang lebih buruk lagi pada layanan Microsoft Exchange Server yang saat ini sedang terjadi. 

Microsoft sebelumnya menginformasikan bahwa dari hasil pemantauan, tidak ditemukan adanya kebocoran dari internal perusahaan, namun di sisi lain juga belum bisa memberikan kesimpulan apakah kebocoran berasal dari perusahaan pihak ketiga. Namun, Wall Street Journal melaporkan bahwa saat ini sedang berlangsung penyelidikan untuk menemukan kemungkinan kebocoran pada perusahaan pihak ketiga. 

Seperti yang sudah diberitakan, layanan Microsoft Exchange Server saat ini tengah dalam serangan melalui eksploitasi yang diketahui pertama kali dilakukan oleh kelompok peretas HAFNIUM. Kemudian, muncul lebih banyak kelompok peretas lain yang bergabung dalam serangan. Pihak Microsoft sendiri telah merilis sejumlah pembaruan untuk penambalan semua versi layanan, termasuk yang tidak didukung. 

Pihak Microsoft mengatakan, cara terbaik adalah dengan memperbarui Exchange Server ke versi terbaru untuk menghindari serangan tersebut. Lebih lanjut, Microsoft juga telah menyediakan sebuah alat untuk membantu pengguna mengetahui apakah server mereka telah menjadi korban atau tidak. 

Sekarang Microsoft dikatakan sedang menyelidiki apakah informasi sensitif itu berasal dari pengungkapan rahasia yang telah mereka lakukan dengan beberapa perusahaan keamanan siber rekanan mereka. 

Microsoft juga sedang mencari kode PoC untuk eksploit dikirimkan secara pribadi antara perusahaan dengan mitra yang tergabung dalam Microsoft Active Protections Program (MAPP) telah bocor atau tidak. Microsoft pun yakin, jika kebocoran itu tidak bersifat internal. 

“Kami sedang mencari tahu apa penyebab banyaknya aktivitas berbahaya dan masih belum bisa menyimpulkan apapun. Kami tidak melihat adanya indikasi yang mengarah kebocoran di internal Microsoft,” ungkap Microsoft. 

Microsoft diketahui telah mengirimkan kode PoC tersebut kepada sejumlah perusahaan keamanan rekanan mereka pada tanggal 23 Februari yang lalu, sebelum pembaruan perbaikan mereka rilis ke pengguna. Hal tersebut dimaksudkan untuk memberikan waktu kepada para peneliti untuk mengetahui detail dari eksploitasi itu. 

Di sisi lain, Microsoft juga menyatakan bahwa serangan-serangan yang terjadi baru-baru ini memiliki kemiripan yang hampir persis dengan PoC yang telah dikirimkan beberapa waktu yang lalu. 

Leave a Reply

Send this to a friend