Departemen Perdagangan AS telah mengambil tindakan segera setelah diberitahu oleh Microsoft ihwal peretasan tersebut, demikian dikatakan juru bicara itu Rabu pagi.
Departemen Luar Negeri AS mengidentifikasi aktivitas yang tidak wajar bulan lalu dan memperingatkan Microsoft tentang serangan tersebut. Mereka yakin hacker dengan membobol akun Microsoft Outlook, berbasis di China.
"Penyelidikan selanjutnya oleh perusahaan menentukan bahwa para hacker mengakses dan menyusup ke data Exchange Online Outlook yang tidak diklasifikasikan dari sejumlah kecil akun," menurut sebuah pernyataan dari Badan Keamanan Siber dan Infrastruktur AS atau CISA.
Tidak diketahui lembaga-lembaga AS mana saja yang terkena dampaknya, tetapi seorang pejabat senior mengatakan jumlahnya hanya satu digit.
Para pejabat AS menggambarkan serangan tersebut sebagai serangan yang ditargetkan dan berfokus pada sejumlah kecil akun di lembaga-lembaga yang dibobol, bukan peretasan yang bertujuan untuk mencuri data dalam jumlah besar. CISA dan FBI mengeluarkan saran bersama yang mendesak Microsoft memperkuat layanan cloud Microsoft 365.
Kampanye peretasan dimulai pada minggu-minggu sebelum Menteri Luar Negeri Antony Blinken tiba di Beijing untuk bertemu dengan para pejabat tinggi, termasuk Presiden China Xi Jinping, menurut pejabat yang mengetahui masalah ini.
Dalam sebuah posting blog yang diterbitkan Selasa malam (10/7/2023), Microsoft menggambarkan kelompok di balik serangan tersebut sebagai kelompok yang berbasis di China, dan menyebutnya sebagai Storm-0558. Para peretas mampu tetap tidak terdeteksi selama sebulan setelah mendapatkan akses ke data email dari sekitar 25 organisasi pada pertengahan Mei.
"Kami menilai musuh ini berfokus pada spionase, seperti mendapatkan akses ke sistem email guna pengumpulan data intelijen," tulis Charlie Bell, executive vice president di Microsoft.
Tidak jelas pemerintah Eropa mana yang terkena dampak ini. Pejabat keamanan siber Italia mengatakan bahwa mereka telah melakukan kontak dengan Microsoft mengidentifikasi subjek potensial Italia yang terlibat dalam serangan terbaru itu.
Ditanya tentang temuan ini, juru bicara Kementerian Luar Negeri China, Wang Wenbin, dalam konferensi pers rutin pada Rabu kemarin, menuduh AS sebagai penyerang siber terbesar di dunia.
--Dangan asistensi James Mayger, Justin Sink, Iain Marlow, Flavia Rotondi, Katrina Manson, dan Eric Martin.
(bbn)