Perusahaan asal Amerika Serikat (AS) itu mengatakan, Lapsus$ mengunggah file yang diklaim berisi kode sumber parsial untuk Bing dan Cortana milik perusahaan. Berkas ini menyimpan hampir 37 gigabita (GB) data.
Menurut Microsoft, grup dengan kode DEV-0537 itu menyusup ke satu akun dan mencuri sebagian kode sumber milik perusahaan. Penyelidik Microsoft atau Microsoft Threat Intelligence Center (MSTIC) telah melacak grup Lapsus$ selama berminggu-minggu.
MSTIC memerinci beberapa metode yang Lapsus$ gunakan untuk menyusup ke sistem korban. Menurut MSTIC, tujuan Lapsus$ yakni mendapatkan akses lebih tinggi, melalui kredensial curian.
"Ini memungkinkan pencurian data dan serangan destruktif terhadap organisasi yang ditargetkan, sering kali mengakibatkan pemerasan," demikian dikutip dari The Verge, Rabu (23/3).
Akan tetapi, Microsoft menyatakan bahwa kode perusahaan yang bocor tidak cukup parah. Tim dari Microsoft juga merespons cepat dengan menutup peretas di tengah operasi.
Raksasa teknologi itu mengatakan akan terus melacak dan mengawasi Lapsus$ apabila ada serangan yang menimpa pelanggan.
Microsoft juga menguraikan sejumlah langkah yang dapat diambil organisasi lain untuk meningkatkan keamanan siber, yakni:
- Autentikasi multifaktor
- Tidak menggunakan metode autentikasi multifaktor lemah seperti pesan teks atau email sekunder
- Mendidik tim keamanan tentang potensi serangan rekayasa sosial (social engineering)
- Membuat proses untuk respons potensial terhadap serangan Lapsus$
Lapsus$ memang terkenal sebagai grup hacker yang membahayakan sistem perusahaan. Dikutip dari Bleeping Computer, Lapsu$ akan mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.
Artikel Terpopuler
-
Alasan Vietnam dan Malaysia Lebih Menarik di Mata Apple, Microsoft
-
Geng Judi Online Palembang Jual 50.000 Nomor WhatsApp Warga RI ke Cina
-
Alasan Internet Cepat Starlink Tak Cocok Dipakai di Jakarta
-
Jokowi Ungkap Alasan Apple Tak Bangun Pabrik iPhone di Indonesia
-
X Twitter Pakai Grok AI Milik Elon Musk untuk Rangkum Trending Topic