Peretas yang disponsori negara yang melanggar penyedia perangkat lunak AS SolarWinds awal tahun ini memutar ke jaringan internal Microsoft, dan kemudian menggunakan salah satu produk Microsoft sendiri untuk meluncurkan serangan terhadap perusahaan lain, Reuters melaporkan hari ini mengutip sumber yang mengetahui penyelidikan tersebut.
Berita tersebut muncul setelah Badan Keamanan Siber dan Infrastruktur AS (CISA) menerbitkan peringatan hari ini tentang serangan rantai pasokan SolarWinds dan dampaknya terhadap lembaga pemerintah, entitas infrastruktur penting, dan organisasi sektor swasta.
CISA mengatakan mereka memiliki “bukti vektor akses awal tambahan, selain platform SolarWinds Orion.” Dua laporan Reuters tentang dugaan peretasan Microsoft tidak mengatakan produk Microsoft apa yang disalahgunakan oleh peretas setelah melanggar Microsoft.
Seorang juru bicara Microsoft menerima telepon sebelumnya hari ini tetapi tidak memiliki apa pun untuk dibagikan sebelum artikel ini dipublikasikan. Microsoft sekarang bergabung dengan daftar entitas profil tinggi yang telah diretas melalui pembaruan backdoor untuk aplikasi pemantauan jaringan SolarWinds Orion.
Sebagian besar dari korban ini adalah lembaga pemerintah AS, seperti:
- Departemen Keuangan AS
- Administrasi Informasi dan Telekomunikasi Nasional (NTIA) Departemen Perdagangan AS
- National Institutes of Health (NIH) Departemen Kesehatan
- Badan Keamanan Siber dan Infrastruktur (CISA)
- Departemen Keamanan Dalam Negeri (DHS)
- Departemen Luar Negeri AS
- Administrasi Keamanan Nuklir Nasional (NNSA) (juga diungkapkan hari ini)
- Departemen Energi AS (DOE) (juga diungkapkan hari ini)
- Tiga negara bagian AS (juga diungkapkan hari ini)
- Kota Austin (juga diungkapkan hari ini)
sumber : ZDNET
