Serangan Pencurian Data Microsoft: Korban Ratusan Organisasi

Pada akhir pekan lalu, sekitar 100 organisasi mengalami serangan siber yang menggunakan server Microsoft, menempatkan 10 ribu organisasi lainnya dalam risiko serangan yang serupa. Peringatan serangan aktif pada server SharePoint yang dihosting sendiri oleh organisasi dikeluarkan oleh Microsoft pada Sabtu. Platform ini merupakan alat yang umum digunakan oleh organisasi untuk berbagi dokumen dan berkolaborasi. Meskipun instance SharePoint yang dijalankan dari server Microsoft tidak terpengaruh, serangan ini dianggap “zero-day” karena mengexploitasi kelemahan digital yang sebelumnya tidak terungkap. Perusahaan keamanan siber Eye Security menemukan kampanye peretasan yang menargetkan salah satu kliennya pada Jumat sebelumnya. Meskipun mereka menemukan sekitar 100 korban secara keseluruhan sebelum teknik peretasan tersebar luas. Shadowserver Foundation, yang melakukan pemindaian internet dengan Eye Security, mengkonfirmasi temuan tersebut. Sebagian besar korban berada di Amerika Serikat dan Jerman, termasuk organisasi pemerintah. Masalah SharePoint dianggap serius karena memungkinkan peretas mengakses sistem file dan konfigurasi internal, membahayakan lebih dari 10 ribu perusahaan. Microsoft telah menyediakan pembaruan keamanan dan mendorong pelanggan untuk menginstalnya. Ancaman tersebut dihubungkan dengan “aktor ancaman China-nexus” oleh Google.

Source link