Setelah Nvidia dan Samsung, Giliran Microsoft yang Kena Retas

Sindikat hacker Lapsus$ menambah panjang daftar korbannya, setelah mengklaim sukses meretas Nvidia, Samsung, dkk, kini mereka juga mengklaim sukses meretas Microsoft.

 

Mereka memamerkan file yang berisi sebagian source code Bing dan Cortana milik Microsoft yang ukurannya mencapai 37GB, demikian dikutip dari The Verge.

 

Microsoft kemudian menginvestigasi klaim tersebut dan menemukan kalau sindikat yang mereka sebut sebagai DEV-0537 menyusup ke sebuah akun tunggal dan mencuri sebagian source dari beberapa produk mereka.

 

Dalam postingan di blog keamanan Microsofot, para penyidik sebenarnya sudah mendeteksi sindikat Lapsus$ ini selama beberapa minggu, dan membeberkan sejumlah metode yang dipakai untuk menyusup ke sistem korbannya.


 

Menurut Microsoft Threat Intelligence Center (MSTIC), tujuan utama dari DEV-0537 ini adalah mendapatkan akses melalui kredensial curian yang membuat mereka bisa mencuri data, juga melakukan serangan destruktif pada organisasi tertentu, yang seringkali berujung pada pemerasan.

 

Microsoft pun memastikan kalau dampak pencurian source code itu tak terlalu fatal dan tim keamanan mereka diklaim berhasil menyetop hackernya saat tengah beraksi.

 

Lapsus$ belakangan ini menjadi sindikat berbahaya yang menargetkan sejumlah perusahaan besar. Sebut saja Samsung dan Nvidia, yang data-data pentingnya sukses dicuri.

 

Sementara bagi Microsoft, ini bukan pertama kalinya mereka kebobolan source code. 

 

Sebelumnya ada serangan SolarWinds, di mana Microsoft juga mengklaim kalau source code-nya berhasil diakses oleh hacker.

 

Menurut Lapsus$, mereka hanya mendapat 45% source code untuk Bing dan Cortana, dan sekitar 90% source Bing Maps.

 

Untuk saat ini Microsoft menyatakan mereka akan terus memantau pergerakan Lapsus$ terkait serangan susulan yang mungkin terjadi ke para konsumen Microsoft.