Raksasa teknologi Microsoft mengonfirmasi adanya peretasan yang dilakukan sekelompok hacker bernama Lapsus$.
Grup peretasan Lapsus$ sebelumnya dikenal telah meretas sejumlah perusahaan teknologi seperti Nvidia dan Samsung. Pada minggu ini mereka mengklaim telah meretas Microsoft.
Grup Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana dalam arsip yang menyimpan hampir 37GB data.
Pada Selasa (22/3) malam, setelah melakukan penyelidikan, Microsoft mengonfirmasi kelompok yang disebut DEV-0537 menyusupi ‘satu akun’ dan mencuri bagian dari kode sumber untuk beberapa produknya.
Sebuah postingan blog di situs keamanannya dikatakan penyelidik Microsoft telah melacak grup Lapsus$ selama berminggu-minggu dan merinci beberapa metode yang mereka gunakan untuk memaksa masuk ke sistem korban.
Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan pelaku DEV-0537 untuk mendapatkan akses yang lebih tinggi melalui kredensial curian, yang memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan.
“Sering kali mengakibatkan pemerasan. Taktik dan tujuan [peretas] menunjukkan ini adalah pelaku kejahatan dunia maya yang dimotivasi pencurian dan perusakan,” bunyi unggahan di situs blog Microsoft.
Meski demikian Microsoft mengklaim kode yang bocor tidak cukup parah untuk menyebabkan peningkatan risiko, tim keamanan sudah menutup akses peretas di tengah operasi.
Lapsus$ baru-baru ini mengklaim telah membobol sejumlah sistem perusahaan teknologi. Grup tersebut mengatakan memiliki akses ke data dari Okta, Samsung, dan Ubisoft, serta Nvidia dan sekarang Microsoft.
Sementara perusahaan seperti Samsung dan Nvidia telah mengakui data mereka dicuri, Okta menolak klaim grup bahwa mereka memiliki akses ke layanan otentikasi.
Okta mengklaim layanan Okta belum dibobol dan tetap beroperasi sebagaimana mestinya.
Dalam unggahan di blognya, Microsoft mengurai sejumlah langkah yang dapat diambil perusahaan atau organisasi untuk meningkatkan sistem keamanan, termasuk mewajibkan autentikasi multifaktor, tidak menggunakan autentikasi yang lemah seperti pesan teks atau email sekunder.
Dikutip dari PC Mag, Microsoft juga menyarankan memberi pelatihan tim tentang potensi serangan rekayasa sosial, dan untuk merespons potensial terhadap serangan Lapsus$.
Microsoft juga mengatakan mereka akan terus melacak grup peretas Lapsus$, untuk mengawasi setiap serangan yang dilakukan terhadap pelanggan Microsoft, dikutip The Verge.