WASHINGTON - Microsoft (MSFT.O), mengatakan bahwa kelompok peretasan yang disponsori negara Rusia bernama Midnight Blizzard mencoba menerobos sistemnya lagi. Mereka menggunakan informasi yang mereka curi dari email perusahaan raksasa teknologi itu pada bulan Januari.

Pengungkapan tersebut menunjukkan bahwa kelompok analis peretas yang memiliki hubungan dengan intelijen Rusia gigih dan fokus untuk menembus Microsoft, yang merupakan salah satu pembuat perangkat lunak terbesar di dunia dan penyedia utama layanan digital dan infrastruktur bagi pemerintah AS.

Kedutaan Besar Rusia di Washington tidak segera menanggapi permintaan komentar atas pernyataan Microsoft. Pihaknya juga belum menanggapi pernyataan Microsoft sebelumnya mengenai aktivitas Midnight Blizzard.

Pada bulan Januari, Microsoft mengatakan pihaknya menemukan para peretas mencoba membobol "persentase yang sangat kecil" dari akun email perusahaannya termasuk anggota tim kepemimpinan senior dan mereka yang bekerja di bidang keamanan siber, hukum, dan fungsi lainnya.

Tampaknya kelompok peretas, yang juga dikenal sebagai Nobelium, mencoba menggunakan data yang dicurinya untuk kemudian membobol sistem Microsoft lagi, kata perusahaan itu.

“Dalam beberapa minggu terakhir, kami telah melihat bukti bahwa Midnight Blizzard menggunakan informasi yang awalnya diambil dari sistem email perusahaan kami untuk mendapatkan, atau mencoba mendapatkan, akses tidak sah,” katanya dalam sebuah blog.

Data tersebut mencakup beberapa repositori kode sumber dan sistem internalnya, tambah perusahaan itu. Sahamnya melemah menyusul berita tersebut.

“Tampak jelas bahwa Midnight Blizzard mencoba menggunakan berbagai jenis rahasia yang telah ditemukan,” tambahnya.

“Beberapa rahasia ini dibagikan antara pelanggan dan Microsoft melalui email, dan ketika kami menemukannya di email yang kami saring, kami telah dan sedang menghubungi pelanggan ini untuk membantu mereka mengambil tindakan mitigasi.” Microsoft tidak menyebutkan nama pelanggan yang terkena dampak tersebut.

Dikatakan juga bahwa para peretas telah menjadi lebih agresif dalam menargetkan mereka, dan penggunaan "semprotan kata sandi" -- di mana seorang penyerang menggunakan kata sandi yang sama pada beberapa akun dengan harapan dapat membobolnya -- telah meningkat sebanyak sepuluh kali lipat dibandingkan dengan yang mereka lakukan. serangan bulan Januari.

Dalam pernyataannya pada bulan Januari, perusahaan tersebut mengatakan bahwa kemungkinan besar Midnight Blizzard menargetkannya karena penelitian kuat Microsoft yang mengungkap operasi kelompok peretas tersebut.

Tim intelijen ancaman Microsoft telah berbagi penelitian tentang Nobelium setidaknya sejak Desember 2020, ketika mereka merilis seri empat bagian tentangnya. Salah satunya berjudul "Bagaimana penyerang negara-bangsa seperti NOBELIUM mengubah keamanan siber."

Upaya yang sedang berlangsung untuk melanggar Microsoft adalah tanda “komitmen yang berkelanjutan dan signifikan terhadap sumber daya, koordinasi, dan fokus pelaku ancaman,” kata perusahaan itu dalam blog terbarunya.

“Ia mungkin menggunakan informasi yang diperolehnya untuk mengumpulkan gambaran area yang akan diserang dan meningkatkan kemampuannya untuk melakukannya.”

Tidak ada bukti bahwa sistem yang berhubungan dengan pelanggan Microsoft telah disusupi dalam peretasan tersebut, perusahaan menambahkan.