Sekelompok peretas yang berbasis di China telah membobol akun-akun email yang terkait dengan lembaga-lembaga pemerintah di Eropa Barat, kata Microsoft Corp.
Dalam sebuah postingan online pada Selasa (11/7), Microsoft mengatakan kelompok itu diidentifikasi sebagai Storm-0558, yang berfokus pada tindakan seperti spionase dan pencurian data.
Kelompok itu memperoleh akses ke akun-akun email yang terkait dengan sekitar 25 organisasi termasuk lembaga-lembaga pemerintah, dan ke akun-akun individu yang terkait dengan organisasi-organisasi tersebut.
Aksi mereka tidak terdeteksi selama sekitar satu bulan sebelum para pelanggan mengeluh kepada Microsoft tentang aktivitas email yang tidak normal.
"Kami menilai musuh ini fokus pada spionase, seperti mendapatkan akses ke sistem email untuk pengumpulan informasi intelijen," kata Charlie Bell, wakil presiden eksekutif keamanan Microsoft, dalam posting terpisah Microsoft.
Para peretas melakukan pelanggaran dengan memalsukan token otentikasi – sepotong informasi yang digunakan untuk memverifikasi identitas pengguna – yang diperlukan untuk mengakses akun email. Microsoft sejak itu menangani serangan tersebut dan memberi tahu para pelanggan yang terdampak.
Microsoft mengatakan saat ini pihaknya bekerja sama dengan sejumlah pihak terkait, termasuk Departemen Keamanan Dalam Negeri dan Keamanan Siber dan Badan Keamanan Infrastruktur, untuk berjaga-jaga dari serangan semacam itu.
Microsoft juga mengatakan akan terus memantau aktivitas Storm-0558.
Serangan Storm-0558 adalah pelanggaran keamanan terbaru yang dilakukan oleh para peretas yang berbasis di China.
Bulan lalu, perusahaan keamanan siber milik Google, Mandiant, mengatakan sejumlah tersangka peretas China yang didukung pemerintah masuk ke jaringan ratusan organisasi sektor publik dan swasta secara global dengan memanfaatkan kelemahan di alat keamanan email yang populer.
Awal tahun ini, Microsoft mengatakan para peretas China yang didukung pemerintah telah menarget sejumlah infrastruktur penting AS dan kemungkinan meletakkan kerangka dasar teknis yang berpotensi menimbulkan gangguan komunikasi penting antara AS dan Asia selama krisis di masa mendatang.
China mengatakan AS juga terlibat dalam spionase dunia maya untuk melawannya, dengan meretas komputer universitas-universitas dan perusahaan-perusahaan di China. [ab/uh]
Forum