Tersangka hacker Rusia pelaku pelanggaran keamanan besar-besaran yang menyasar pemerintah AS, diketahui juga mengintip sejumlah source code milik Microsoft.
Hal ini diungkapkan oleh Microsoft dalam postingan blog di website resmi mereka.
Disebutkan Microsoft, akses ilegal ini tampaknya tidak membahayakan layanan Microsoft atau data pelanggan.
"Kami mendeteksi aktivitas tidak biasa dengan sejumlah kecil akun internal dan setelah ditinjau, kami menemukan satu akun telah digunakan untuk melihat source code di sejumlah repositori source code," kata Microsoft seperti dikutip dari blognya.
"Akun tersebut tidak memiliki izin untuk mengubah kode atau sistem rekayasa apa pun dan penyelidikan kami lebih lanjut mengonfirmasi tidak ada perubahan yang dilakukan.
Akun ini telah diselidiki dan diperbaiki," sambungnya.
Pengungkapan itu menyoroti luasnya jangkauan di pelaku, yang menurut para penyelidik sangat canggih dan memiliki kemampuan yang baik.
Hal itu juga menunjukkan bahwa spionase perusahaan mungkin memiliki motif yang sama
Untuk diketahui, source code ibarat mewakili "blok" bangunan dasar dari program komputer yang berisi instruksi yang ditulis oleh pemrogram yang menyusun aplikasi atau program komputer.
Dikutip dari CNN, Microsoft sebelumnya telah mengakui penggunaan software manajemen IT bernama SolarWinds Orion, memberi celah bagi hacker ke ribuan organisasi sektor publik dan swasta.
Ini juga menandai pertama kalinya Microsoft mengkonfirmasi bahwa penyerang mengeksploitasi kerentanan sang raksasa software tersebut .
Mike Chapple, mantan pejabat National Security Agency (NSA) dan profesor teknologi informasi di University of Notre Dame mengatakan, para penyerang kemungkinan mencari potensi kerentanan keamanan dalam produk Microsoft yang dapat mereka manfaatkan untuk mendapatkan akses ke pengguna produk tersebut.
"Para profesional cybersecurity sekarang perlu khawatir bahwa informasi ini jatuh ke tangan yang salah dapat menciptakan kerentanan tingkat SolarWinds berikutnya dalam produk Microsoft," kata Chapple.
Tetapi Microsoft mengatakan bahwa praktik keamanannya dimulai dengan asumsi sebelumnya bahwa peretas sudah memiliki akses ke source code, dan telah melindungi layanannya dengan semestinya.
"Kami tidak mengandalkan kerahasiaan source code untuk keamanan produk, dan model ancaman kami mengasumsikan bahwa penyerang memiliki pengetahuan tentang source code.
Jadi mengintip source code tidak ada kaitannya dengan peningkatan risiko keamanan," bantah Microsoft.
Tidak ada komentar:
Posting Komentar