Kelompok hacker Rusia, Nobelium meretas surat elektronik (e-mail) milik para eksekutif perusahaan teknologi Microsoft. Kelompok ini adalah bagian dari intelijen luar negeri Rusia yang dikenal SVR alias Foreign Intelligence Service of the Russian Federation.
Mereka juga mengakses sebagian kecil akun anggota tim kepemimpinan senior, email karyawan di fungsi keamanan siber, hukum, dan fungsi lainnya, serta mengekstraksi beberapa email dan dokumen yang terlampir.
Ini bukan kali pertama serangan siber Rusia terhadap perusahaan Amerika dilancarkan. Misalnya, pada 2020, Nobelium juga meretas besar-besaran melalui penambahan kode berbahaya pada pembaruan perangkat lunak SolarWinds Orion. Melalui serangan ini, mereka berhasil mengeksploitasi sejumlah besar lembaga pemerintah Amerika Serikat dan perusahaan swasta.
Serangan yang disponsori negara yang dapat mengakibatkan penyebaran data sensitif menjadi risiko yang lebih besar selama periode konflik bersenjata, di tengah situasi perang Rusia melawan Ukraina yang berlangsung hampir dua tahun.
Pengumuman serangan siber Microsoft ini datang setelah persyaratan baru Amerika Serikat untuk mengungkapkan insiden keamanan dunia maya mulai berlaku.
Juru bicara Microsoft mengatakan bahwa meskipun perusahaan tidak percaya serangan tersebut memiliki dampak materi, namun mereka menghormati semangat dari berlakuknya peraturan tersebut.
Badan Keamanan Siber dan Infrastruktur (CISA) sedang bekerja sama dengan Microsoft untuk mendapatkan wawasan tambahan tentang insiden ini. “Agar kami dapat memahami dampaknya dan membantu melindungi calon korban lainnya," kata asisten direktur eksekutif CISA untuk keamanan Siber, Eric Goldstein, seperti dikutip CNBC International, Sabtu (20/1).
Tim kepemimpinan senior perusahaan, termasuk Chief Financial Officer Amy Hood dan Presiden Brad Smith, secara teratur bertemu dengan CEO Satya Nadella. Microsoft mengatakan belum menemukan tanda-tanda bahwa Nobelium telah mengakses data pelanggan, sistem produksi, atau kode sumber propietari.
Untuk diketahui, pada tahun lalu, kerentanan dalam perangkat lunak Microsoft memungkinkan peretas yang bersekutu dengan Tiongkok untuk mengakses akun email pejabat pemerintah senior, termasuk Menteri Perdagangan Gina Raimondo, menjelang pertemuan penting AS-Tiongkok.
"Praktik keamanan siber yang ceroboh" perusahaan menyebabkan serangan tersebut, tulis Senator Ron Wyden dalam surat kepada direktur CISA Jen Easterly, dan pejabat federal lainnya.
"Kami terus melakukan penyelidikan dan akan mengambil tindakan tambahan berdasarkan hasil penyelidikan ini dan akan terus bekerja sama dengan penegak hukum dan regulator yang tepat," tulis posting blog Microsoft.
Biro Investigasi Federal menyatakan mengetahui tentang serangan tersebut dan sedang bekerja dengan mitra federal untuk membantu.