Blog microsoft itu menyebut bahwa dalam sejumlah surat elektronik dari peretas itu, pengirim berpura-pura sebagai pegawai Microsoft. Spearphising adalah aksi mengirim email yang dibuat khusus untuk individu yang berisi link ke situs jahat yang bisa mencuri informasi. 

Namun, belum jelas seberapa besar kebarhasilan serangan peretas ini. 

Microsoft juga mengatakan serangan ini dilakukan oleh satu kelompok berafiliasi dengan pemerintah Rusia yang canggih bernama Midnith Blizzard. Pemerintah AS dan Inggris menghubungkan kelompok ini dengan dinas intelijen luar negeri Rusia atau SVR. 

Perusahaan AS ini mengatakan pada Januari lalu bahwa kelompok itu menyerang sistem korporasinya, mereka berhasil masuk ke "sejumlah kecil" akun surat elektronik termasuk milik pemimpin senior perusahaan dan staf di sektor keamanan siber dan legal. 

Pada April, badan-badan federal AS diperintahkan untuk menganlisis surat elektronik dan me-reset izin yang telah terkontaminasi dan mengambil langkah untuk mengamankan akun Microsoft. 

Saat itu, Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) mengatakan insiden ini menggambarkan "risko besar dan tidak bisa dibiarkan" yang dihadapi oleh badan-badan pemerintah Amerika Serikat. 

CISA dan Departemen Luar Negeri AS tidak menjawab permintaan komentar atas masalah ini. Sementara, Kedutaan Besar Rusia di Washington pun belum mengeluarkan komentar. 

(bbn)