Microsoft Sebut Temukan Perangkat Lunak Berbahaya dalam Sistemnya

"Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari aktor ini dan dapat memastikan bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang kami isolasi dan hapus," kata juru bicara Microsoft.


Foto: CNET


SAN FRANCISCO, IPHEDIA.com - Microsoft Corp menyebut menemukan perangkat lunak berbahaya dalam sistemnya terkait dengan peretasan besar-besaran yang diungkapkan oleh pejabat AS minggu ini, menambahkan target teknologi teratas ke daftar lembaga pemerintah yang diserang yang terus bertambah.

Perusahaan Redmond, Washington adalah pengguna Orion, perangkat lunak manajemen jaringan yang digunakan secara luas dari SolarWinds Corp, yang digunakan dalam dugaan serangan Rusia terhadap badan-badan penting AS dan lainnya.

Microsoft juga memiliki produknya sendiri yang dimanfaatkan untuk menyerang korban, kata orang yang mengetahui masalah tersebut.

"Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari aktor ini dan dapat memastikan bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang kami isolasi dan hapus," kata juru bicara Microsoft, seraya menambahkan bahwa perusahaannya telah menemukan tidak ada indikasi bahwa sistemnya digunakan untuk menyerang orang lain.

Salah satu orang yang akrab dengan peretasan mengatakan para peretas memanfaatkan penawaran cloud Microsoft sambil menghindari infrastruktur perusahaan Microsoft.

Microsoft tidak segera menanggapi pertanyaan tentang teknik tersebut. Namun, orang lain yang mengetahui masalah tersebut mengatakan Departemen Keamanan Dalam Negeri (DHS) tidak percaya Microsoft adalah jalan utama infeksi baru.

Baik Microsoft dan DHS, yang sebelumnya pada Kamis waktu setempat mengatakan para peretas menggunakan berbagai metode masuk, yang masih diselidiki. FBI dan lembaga lainnya telah menjadwalkan pengarahan rahasia untuk anggota Kongres pada Jumat, melansir Reuters.

Departemen Energi AS juga mengatakan memiliki bukti bahwa peretas memperoleh akses ke jaringannya sebagai bagian dari kampanye. Politico sebelumnya melaporkan Administrasi Keamanan Nuklir Nasional (NNSA), yang mengelola persediaan senjata nuklir negara itu juga menjadi sasaran.

Seorang juru bicara Departemen Energi mengatakan malware telah diisolasi ke jaringan bisnis saja dan tidak mempengaruhi keamanan nasional AS, termasuk NNSA.

DHS mengatakan dalam sebuah buletin bahwa para peretas telah menggunakan teknik lain selain merusak pembaruan perangkat lunak manajemen jaringan oleh SolarWinds yang digunakan oleh ratusan ribu perusahaan dan lembaga pemerintah.

CISA mendesak penyelidik untuk tidak menganggap organisasi mereka aman jika mereka tidak menggunakan versi terbaru dari perangkat lunak SolarWinds, sementara juga menunjukkan bahwa peretas juga tidak mengeksploitasi setiap jaringan yang mereka dapatkan aksesnya.

CISA mengatakan pihaknya terus menganalisis jalan lain yang digunakan oleh para penyerang. Sejauh ini, para peretas diketahui memiliki setidaknya email yang dipantau atau data lain di dalam Departemen Pertahanan, Negara, Keuangan, Keamanan Dalam Negeri, dan Perdagangan AS.

Sebanyak 18.000 pelanggan Orion mengunduh pembaruan yang berisi pintu belakang, kata SolarWinds. Sejak kampanye ditemukan, perusahaan perangkat lunak telah memutus komunikasi dari pintu belakang itu ke komputer yang dikelola oleh peretas.

Tetapi para penyerang mungkin telah memasang cara tambahan untuk mempertahankan akses, kata CISA, dalam apa yang oleh beberapa orang disebut peretasan terbesar dalam satu dekade.

Departemen Kehakiman, FBI dan Departemen Pertahanan, antara lain telah memindahkan komunikasi rutin ke jaringan rahasia yang diyakini tidak telah dilanggar, menurut dua orang yang diberi pengarahan tentang tindakan tersebut. Mereka berasumsi bahwa jaringan non-rahasia telah diakses. (rts/ip)

Buka Komentar
Tutup Komentar
No comments:
Write Komentar

Siapapun boleh berkomentar, tetapi dengan cara yang bijaksana dan bertanggung jawab. Berkomentarlah dengan nama yang jelas dan bukan spam agar tidak dihapus. Komentar sepenuhnya menjadi tanggung jawab individu komentator seperti yang diatur dalam UU ITE (Undang-Undang Informasi dan Transaksi Elektronik) maupun perundang-undangan yang berlaku.

TOPIK


Back to Top