Microsoft mengatakan peretas melihat kode sumber, tidak mengubahnya


Microsoft mengatakan Kamis dalam sebuah posting blog bahwa peretas yang terkait dengan intrusi besar-besaran dari puluhan lembaga pemerintah AS dan perusahaan swasta menyelinap lebih jauh ke dalam sistemnya daripada yang diperkirakan sebelumnya, meskipun gangguan tersebut tampaknya tidak menyebabkan kerusakan tambahan.

Perusahaan mengatakan para peretas dapat melihat beberapa kode yang mendasari perangkat lunak Microsoft, tetapi tidak dapat membuat perubahan apa pun padanya.

Microsoft mengecilkan risiko apa pun yang terkait dengan gangguan tambahan, mencatat bahwa pengembangan perangkat lunaknya bergantung pada berbagi kode di dalam perusahaan, praktik yang disebut “sumber dalam”. Demikian pula, Microsoft mengatakan tidak bergantung pada kerahasiaan kode program sebagai tindakan keamanan dan sebaliknya mengasumsikan bahwa musuh telah melihat kodenya dan menggunakan tindakan defensif lain untuk menggagalkan serangan.

Perusahaan mengatakan tidak menemukan bukti akses peretas ke data pelanggan dan tidak ada indikasi bahwa sistemnya digunakan untuk menyerang orang lain.

Peretasan dimulai pada awal Maret ketika kode berbahaya diselipkan ke pembaruan perangkat lunak SolarWinds yang memantau jaringan komputer. Microsoft membantu menanggapi pelanggaran dengan firma keamanan siber FireEye, yang menemukan peretasan ketika perusahaan keamanan itu sendiri menjadi sasaran.

Pakar keamanan siber dan pejabat AS mencurigai Rusia berada di balik peretasan tersebut. Microsoft mengatakan awal bulan ini bahwa mereka mengidentifikasi lebih dari 40 lembaga pemerintah, lembaga pemikir, organisasi nonpemerintah, dan perusahaan IT yang disusupi oleh para peretas. Rusia membantah bahwa itu yang harus disalahkan.

Source : Totobet SGP