Senin 28 Dec 2020 08:55 WIB

Hati-Hati, Serangan Siber di AS Masuk Via Vendor Microsoft

Crowdstrike melaporkan peretas masuk via vendor yang menjual lisensi office microsoft

Red: Ichsan Emrald Alamsyah
Peretas (ilustrasi). Para penyidik dari perusahaan keamanan melaporkan peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp. Hal ini dilakukan untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.
Foto: www.freepik.com
Peretas (ilustrasi). Para penyidik dari perusahaan keamanan melaporkan peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp. Hal ini dilakukan untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.

REPUBLIKA.CO.ID, JAKARTA -- Para penyidik dari perusahaan keamanan melaporkan eretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir memanfaatkan akses vendor ke Microsoft Corp. Hal ini dilakukan untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds Corp.

Sementara pembaruan pada perangkat lunak Orion SolarWinds sebelumnya merupakan satu-satunya titik masuk yang diketahui, dan perusahaan keamanan CrowdStrike Holdings Inc mengatakan peretas telah menjebol akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email CrowdStrike.

Itu tidak secara khusus mengidentifikasi peretas sebagai orang-orang yang menyusupi SolarWinds, tetapi dua orang yang mengetahui penyelidikan CrowdStrike mengatakan bahwa itu ulah mereka, menurut laporan Reuters, dikutip Senin (28/12).

CrowdStrike menggunakan program Office untuk pengolah kata tetapi tidak untuk email. Upaya yang gagal, yang dilakukan beberapa bulan lalu, ditunjukkan ke CrowdStrike oleh Microsoft pada 15 Desember.