MICROSOFT, pada Senin (25/10), mengatakan bahwa kelompok peretas Rusia yang didukung negara yang melakukan serangan siber SolarWinds besar-besaran tahun lalu berada di balik serangan baru dan berkelanjutan terhadap target AS dan Eropa.
SolarWinds merupakan sebuah perusahaan perangkat lunak yang berbasis di Texas yang ditargetkan karena basis pelanggannya yang berjumlah 300.000 memberi para peretas akses ke sejumlah besar perusahaan.
Baca juga: Blue Origin akan Bangun Stasiun Luar Angkasa Sendiri
Dalam sebuah unggahan di blog, Pusat Intelijen Ancaman Microsoft (MSTIC) mengatakan bahwa kelompok Nobelium berusaha untuk mendapatkan akses ke pelanggan layanan komputasi awan (cloud computing) dan penyedia layanan TI lainnya untuk menyusup ke pemerintah, think tank, dan perusahaan lain yang mereka layani.
"Tampaknya peretas SolarWinds yang terkait dengan Rusia dari serangan tahun lalu kembali memburu data sensitif dan meningkatkan serangan rantai pasokan secara menyeluruh," kata analis Wedbush Dan Ives dalam sebuah catatan kepada investor.
Washington memberlakukan sanksi pada April dan mengusir diplomat Rusia sebagai pembalasan atas dugaan keterlibatan Moskow dalam serangan SolarWinds, serta campur tangan pemilu dan aktivitas permusuhan lainnya.
Serangan terbaru itu telah berlangsung setidaknya sejak Mei, kata MSTIC, dengan Nobelium menyebarkan toolkit yang beragam dan dinamis yang mencakup malware canggih.
"Nobelium telah mencoba untuk meniru pendekatan yang telah digunakan dalam serangan sebelumnya dengan menargetkan organisasi yang tidak terpisahkan dengan rantai pasokan TI global," tulis Wakil Presiden Microsoft Tom Burt dalam unggahan blog yang diterbitkan pada Minggu malam.
Kali ini, Burt mencatat, Nobelium menargetkan "reseller" - perusahaan yang menyesuaikan layanan komputasi awan Microsoft untuk digunakan oleh bisnis dan organisasi lain.
"Sejak Mei, kami telah memberi tahu lebih dari 140 reseller dan penyedia layanan teknologi yang menjadi target Nobelium," tulisnya. "Kami terus menyelidiki, tetapi hingga saat ini kami yakin sebanyak 14 dari reseller dan penyedia layanan ini telah disusupi," katanya.
Microsoft mengatakan telah memberi tahu korban yang diketahui tentang serangan terbaru. Meskipun tidak merinci organisasi mana yang terkena, disebutkan bahwa mereka termasuk korban yang menarik untuk keuntungan intelijen.
Perusahaan perangkat lunak mendesak pelanggannya untuk memeriksa pengaturan keamanan mereka, menggunakan otentikasi multi-faktor jika memungkinkan.
Itu bukan pertama kalinya Nobelium bangkit kembali sejak SolarWinds, dengan Microsoft mengumumkan pada Mei bahwa mereka telah kembali mendeteksi serangkaian serangan oleh kelompok tersebut terhadap lembaga pemerintah, think tank, konsultan, dan organisasi lainnya.
Burt mengatakan kecepatan serangan meningkat, dengan Microsoft memberi tahu lebih dari 600 pelanggan tahun ini tentang hampir 23.000 percobaan penyusupan. (AFP/OL-6)
