Storm-0558 melakukan serangan dengan memalsukan token otentikasi guna mengakses akun email pengguna. Microsoft sendiri telah memberi tahu pelanggan yang terkena dampak dan menyelesaikan upaya mitigasi peningkatan pengamanan.
Microsoft mengatakan telah bermitra dengan badan pertahanan siber Departemen Keamanan Dalam Negeri dalam mengatasi pelanggaran tersebut dan akan terus menyelidiki dan memantau kelompok yang berbasis di China tersebut.
Perusahaan telah menambahkan "deteksi otomatis yang substansial" sebagai tanda-tanda kompromi sistem untuk memperkuat pertahanannya.
Ini adalah penemuan terbaru dari aktor jahat yang berbasis di China yang melakukan serangan siber guna mencari informasi sensitif.
Pada Mei lalu, Microsoft mengatakan bahwa kelompok peretasan yang disponsori pemerintah China yang dikenal sebagai Volt Typhoon telah mendapatkan akses ke organisasi infrastruktur di Guam dan tempat lain di AS, dengan tujuan kemungkinan untuk mengganggu komunikasi penting.
(bbn)