Sabtu, 9 March 2024 | 2:21pm
Gambar hiasan. - Foto REUTERS
Gambar hiasan. - Foto REUTERS

Penggodam tajaan Russia didakwa cuba ceroboh sistem Microsoft

WASHINGTON: Microsoft mendakwa kumpulan penggodam tajaan Russia bernama Midnight Blizzard cuba menceroboh sistemnya sekali lagi, dengan menggunakan maklumat yang dicuri daripada e-mel korporat gergasi teknologi itu pada Januari lalu.

Pendedahan itu menunjukkan penganalisis kumpulan penggodam yang ada kaitan kepada perisikan Russia secara berterusan menumpukan kepada penembusan Microsoft.

Gergasi internet itu menjadi salah satu pembuat perisian terbesar di dunia dan pembekal utama perkhidmatan serta infrastruktur digital kepada kerajaan Amerika Syarikat (AS).

Kedutaan Russia di Washington tidak segera menjawab permintaan untuk mengulas kenyataan Microsoft itu. Ia juga sebelum ini tidak memberi maklum balas kepada kenyataan Microsoft mengenai kegiatan Midnight Blizzard.

Pada Januari lalu, Microsoft berkata, ia mendapati penggodam cuba menceroboh pada 'peratusan yang sangat kecil' akaun e-mel korporat syarikat itu, termasuk ahli pasukan pimpinan kanannya dan mereka yang berada dalam keselamatan siber, undang-undang dan fungsi lain.

Syarikat itu berkata, kumpulan penggodam terbabit, yang juga dikenali sebagai Nobelium, dilihat cuba menggunakan data yang dicurinya, kemudian menceroboh sistem Microsoft semula.

"Dalam beberapa minggu kebelakangan ini, kami melihat bukti yang Midnight Blizzard menggunakan maklumat yang pada mulanya diasingkan daripada sistem e-mel korporat kami untuk mendapatkan atau cuba mengakses tanpa kebenaran," katanya dalam blog.

Tambah syarikat itu, data berkenaan termasuk beberapa repositori kod sumber dan sistem dalaman, sekali gus membuktikan secara jelas bahawa Midnight Blizzard cuba menggunakan rahsia pelbagai aspek yang ditemuinya.

Katanya, beberapa rahsia itu dikongsi antara pelanggan dan Microsoft dalam e-mel, dan apabila dan ia ditemui dalam e-mel yang sudah dikeluarkan, pelanggan dimaklumkan.

"kami sudah dan sedang menghubungi pelanggan terbabit untuk membantu mereka mengambil langkah mitigasi," katanya yang tidak menamakan pelanggan yang terjejas itu.

Microsoft juga berkata, penggodam menjadi lebih agresif dalam penyasaran mereka dan menggunakan 'semburan kata laluan'.

Ini adalah kaedah di mana kata laluan yang sama digunakan pada berbilang akaun dengan harapan untuk menceroboh masuk, dan ini meningkat sebanyak 10 kali ganda berbanding serangan pada Januari.

Dalam kenyataan pada Januari, Microsoft berkata Midnight Blizzard kemungkinan menyasarkannya kerana penyelidikan kukuh Microsoft sendiri yang membongkar operasi kumpulan penggodam itu.

Pasukan perisikan ancaman Microsoft berkongsi penyelidikan mengenai Nobelium sejak sekurang-kurangnya pada Disember 2020, apabila mengeluarkan siri empat bahagian mengenainya, dengan salah satunya bertajuk 'Bagaimana penyerang negara bangsa seperti NOBELIUM mengubah keselamatan siber'. - REUTERS

Berita Harian X