Badan ini bekerja sama dengan Departemen Keamanan Dalam Negeri (Department of Homeland Security) dalam insiden ini, kata juru bicara tersebut, yang menolak untuk menjawab pertanyaan-pertanyaan tambahan.
Juru bicara State Department AS mengatakan, “kami menyadari bahwa Microsoft menjangkau lembaga-lembaga, baik yang terkena dampak maupun yang tidak, dalam semangat transparansi.”
Microsoft mengungkapkan pada bulan Januari bahwa kelompok peretas Rusia yang disebutnya sebagai Midnight Blizzard telah mengakses akun email perusahaan.
Peretas kemudian memperingatkan bahwa mereka berusaha menggunakan rahasia yang dibagikan antara raksasa teknologi dan pelanggannya.
Perusahaan ini menolak untuk mengidentifikasi pelanggan yang terkena dampaknya.
“Seiring dengan penyelidikan kami yang terus berlanjut, kami telah menghubungi para pelanggan untuk memberi tahu mereka jika mereka telah berkorespondensi dengan akun email korporat Microsoft yang telah diakses,” kata juru bicara Microsoft pada hari Rabu.
“Kami akan terus berkoordinasi, mendukung, dan membantu pelanggan kami dalam mengambil langkah-langkah mitigasi.”
Kemudian, Departemen Urusan Veteran AS diberitahu pada bulan Maret bahwa mereka terkena dampak dari pelanggaran Microsoft, kata para pejabat lembaga tersebut.
Para peretas menggunakan satu set kredensial yang dicuri — yang ditemukan di email yang mereka akses — untuk masuk ke lingkungan pengetesan di akun Microsoft Cloud Veterans Affairs sekitar bulan Januari, kata para pejabat.
Mereka menambahkan bahwa gangguan berlangsung selama satu detik.
Midnight Blizzard kemungkinan besar bermaksud untuk memeriksa apakah kredensial itu valid, mungkin dengan tujuan lebih besar untuk membobol jaringan Veterans Affairs, kata para pejabat itu.
Badan tersebut mengubah kredensial yang terekspos, bersama dengan detail login di seluruh lingkungan Microsoft mereka, setelah mendapat pemberitahuan tentang penyusupan tersebut, kata mereka.
Setelah meninjau email yang diakses peretas, Veterans Affairs menetapkan bahwa tidak ada kredensial tambahan atau email sensitif yang diambil, kata para pejabat.
Terrence Hayes, sekretaris pers Veterans Affairs, mengatakan bahwa penyelidikan masih terus dilakukan untuk menentukan dampak tambahan apa pun.
Peace Corps juga dihubungi oleh Microsoft dan diberitahu tentang pelanggaran Midnight Blizzard, menurut pernyataan dari kantor persnya.
“Berdasarkan pemberitahuan ini, staf teknis Peace Corps dapat mengurangi kerentanan,” kata lembaga tersebut. Peace Corps menolak berkomentar lebih lanjut.
Bloomberg News meminta komentar dari badan-badan federal lainnya, dan tidak ada satupun dari mereka yang mengungkapkan bahwa mereka terdampak oleh serangan Midnight Blizzard terhadap Microsoft.
Bloomberg sebelumnya melaporkan bahwa lebih dari selusin lembaga negara bagian Texas dan universitas negeri terekspos oleh peretasan Rusia.
Midnight Blizzard, yang juga dikenal di kalangan keamanan siber sebagai “Cozy Bear” dan “APT29”, adalah bagian dari dinas intelijen asing Rusia, menurut pihak berwenang AS dan Inggris.
Pada bulan April, badan-badan federal AS diperintahkan untuk menganalisis email, mengatur ulang passwords, dan bekerja untuk mengamankan akun cloud Microsoft di tengah kekhawatiran bahwa Midnight Blizzard mungkin telah mengakses korespondensi.
Microsoft telah memberi tahu beberapa pelanggan dalam beberapa bulan sejak saat itu. Isi pengumuman Microsoft bahwa email mereka telah diakses oleh peretas Rusia.
Pembobolan oleh Midnight Blizzard merupakan salah satu dari serangkaian kegagalan keamanan tingkat tinggi dan merusak di perusahaan teknologi yang berbasis di Redmond, Washington, yang telah menuai kecaman keras dari pemerintah AS.
Presiden Microsoft Brad Smith tampil di hadapan Kongres bulan lalu di mana ia mengakui kegagalan keamanan dan berjanji untuk meningkatkan operasi perusahaan.
-Dengan asistensi Jake Bleiberg, Charles Gorrivan, Jamie Tarabay dan Evan Gorelick.
(bbn)