GenPI.co - Microsoft pada hari Senin (25/10) mengatakan bahwa kelompok peretas Rusia berada di balik serangan baru dan berkelanjutan terhadap target AS dan Eropa.
Kelompok yang sama juga melakukan serangan cyber SolarWinds besar-besaran tahun lalu.
Pusat Intelijen Ancaman raksasa perangkat lunak (MSTIC) Microsoft mengatakan dalam sebuah posting blog bahwa yang melakukan peretasan tersebut menamakan diri Nobelium.
Mereka berusaha untuk mendapatkan akses ke pelanggan layanan komputasi awan dan penyedia layanan TI lainnya untuk menyusup ke pemerintah, think tank, dan perusahaan lain yang mereka layani
Menggambarkan serangan siber sebagai "aktivitas negara-bangsa", MSTIC mengatakan bahwa serangan itu "bersama" dengan serangan terhadap SolarWinds, sebuah perusahaan perangkat lunak yang berbasis di Texas.
Perusahaan itu menjadi taget karena basis pelanggannya yang berjumlah 300.000 memberi para peretas akses ke sejumlah besar perusahaan.
"Tampaknya peretas SolarWinds Rusia yang tersebar luas dari serangan tahun lalu kembali memburu data sensitif dan meningkatkan serangan rantai pasokan di seluruh papan," kata analis Wedbush Dan Ives dalam sebuah catatan kepada investor.
Washington memberlakukan sanksi pada April dan mengusir diplomat Rusia sebagai pembalasan atas dugaan keterlibatan Moskow dalam serangan SolarWinds, serta campur tangan pemilu dan aktivitas permusuhan lainnya.
Serangan terbaru telah berlangsung setidaknya sejak Mei, kata MSTIC, di mana Nobelium menyebarkan "toolkit yang beragam dan dinamis yang mencakup malware canggih".
Wakil presiden Microsoft Tom Burt dalam sebuah posting blog yang diterbitkan Minggu (24/10) malam bahwa Nobelium telah berusaha untuk meniru pendekatan yang telah digunakan dalam serangan masa lalu
“(Peretas) menargetkan organisasi yang tidak terpisahkan dengan rantai pasokan TI global," tulis Burt.
Kali ini, Burt mencatat, Nobelium menargetkan "pengecer", perusahaan yang menyesuaikan layanan komputasi awan Microsoft untuk digunakan oleh bisnis dan organisasi lain.
"Sejak Mei, kami telah memberi tahu lebih dari 140 reseller dan penyedia layanan teknologi yang menjadi target Nobelium," tulisnya.
"Kami terus menyelidiki, tetapi hingga saat ini kami yakin sebanyak 14 pengecer dan penyedia layanan ini telah disusupi,” katanya.
Ini bukan pertama kalinya Nobelium bangkit kembali sejak SolarWinds. Microsoft pada Mei lalu mengumumkan bahwa mereka kembali mendeteksi serangkaian serangan oleh kelompok tersebut terhadap lembaga pemerintah, think tank, konsultan, dan organisasi lainnya.
Burt mengatakan kecepatan serangan meningkat, dan Microsoft memberi tahu lebih dari 600 pelanggan tahun ini tentang hampir 23.000 percobaan penyusupan.(*)
Silakan baca konten menarik lainnya dari GenPI.co di Google News