Microsoft mengidentifikasi lebih dari 40 organisasi yang menjadi sasaran pelanggaran dunia maya besar-besaran


Microsoft telah mengidentifikasi lebih dari 40 pelanggannya di seluruh dunia yang memiliki versi bermasalah dari program manajemen TI pihak ketiga yang diinstal dan yang secara khusus ditargetkan oleh kampanye peretasan Rusia yang dicurigai yang diungkapkan minggu ini, kata perusahaan itu dalam sebuah posting blog Kamis.

Perusahaan teknologi tersebut mengatakan bahwa 80% dari korban tersebut berada di AS sedangkan sisanya berada di tujuh negara lain: Kanada, Meksiko, Belgia, Spanyol, Inggris, Israel dan Uni Emirat Arab.

“Ada kepastian bahwa jumlah dan lokasi korban akan terus bertambah,” kata Presiden Microsoft Brad Smith, yang menambahkan bahwa perusahaan telah bekerja untuk memberi tahu organisasi yang terkena dampak.

Analisis Microsoft mewakili penilaian yang paling jelas dan paling spesifik tentang cakupan kerusakan yang disebabkan oleh kampanye peretasan, yang secara diam-diam dilakukan melalui program perangkat lunak pihak ketiga yang dijual oleh SolarWinds, sebuah perusahaan manajemen TI.

Perangkat lunak yang digunakan untuk mengirimkan perangkat lunak jahat Rusia, SolarWinds Orion, memiliki sebanyak 18.000 pelanggan global, termasuk lembaga pemerintah, perusahaan swasta, dan organisasi lain. Microsoft mengatakan Kamis bahwa serangan itu “mencapai banyak ibu kota negara utama di luar Rusia.”

“Serangan itu sayangnya merupakan serangan berbasis spionase yang luas dan sukses baik pada informasi rahasia Pemerintah AS dan alat teknologi yang digunakan oleh perusahaan untuk melindungi mereka,” tulis Smith. “Serangan itu sedang berlangsung dan sedang diselidiki serta ditangani secara aktif oleh tim keamanan siber di sektor publik dan swasta, termasuk Microsoft.”

Microsoft telah bekerja sebagai mitra investigasi untuk firma keamanan siber FireEye, yang juga menjadi korban dan mengeluarkan peringatan pertama tentang serangan rantai pasokan.

Sebelumnya, FireEye juga mengidentifikasi korban di beberapa sektor dan negara, termasuk pemerintah, konsultan, teknologi, telekomunikasi, dan entitas ekstraktif di Amerika Utara, Eropa, Asia, dan Timur Tengah.

Kamis pagi, Reuters melaporkan bahwa Microsoft telah disusupi juga. Microsoft tidak mengomentari pernyataan itu tetapi mengatakan kepada CNN bahwa perusahaan sedang menyelidikinya

Source : Totobet SGP