Microsoft Mengatakan Menemukan Perangkat Lunak Berbahaya dalam Sistemnya

banner-panjang

Microsoft Corp (NASDAQ: MSFT ) mengatakan pada hari Kamis bahwa pihaknya menemukan perangkat lunak berbahaya dalam sistemnya yang terkait dengan kampanye peretasan besar-besaran yang diungkapkan oleh pejabat AS minggu ini, menambahkan target teknologi teratas ke daftar lembaga pemerintah yang diserang yang terus bertambah.

Perusahaan Redmond, Washington adalah pengguna Orion, perangkat lunak manajemen jaringan yang digunakan secara luas dari SolarWinds Corp, yang digunakan dalam dugaan serangan Rusia terhadap badan-badan penting AS dan lainnya.

Microsoft juga memiliki produknya sendiri yang dimanfaatkan untuk menyerang korban, kata orang yang mengetahui masalah tersebut.

“Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator dari aktor ini dan dapat memastikan bahwa kami mendeteksi biner SolarWinds berbahaya di lingkungan kami, yang kami isolasi dan hapus,” kata juru bicara Microsoft, menambahkan bahwa perusahaan telah menemukan “tidak indikasi bahwa sistem kami digunakan untuk menyerang orang lain. “

Salah satu orang yang akrab dengan peretasan mengatakan para peretas memanfaatkan penawaran cloud Microsoft sambil menghindari infrastruktur perusahaan Microsoft.

Microsoft tidak segera menanggapi pertanyaan tentang teknik tersebut.

Namun, orang lain yang mengetahui masalah tersebut mengatakan Departemen Keamanan Dalam Negeri (DHS) tidak percaya Microsoft adalah jalan utama infeksi baru.

Baik Microsoft dan DHS, yang sebelumnya pada hari Kamis mengatakan para peretas menggunakan berbagai metode masuk, terus menyelidiki.

FBI dan lembaga lainnya telah menjadwalkan pengarahan rahasia untuk anggota Kongres pada hari Jumat.

Departemen Energi AS juga mengatakan memiliki bukti bahwa peretas memperoleh akses ke jaringannya sebagai bagian dari kampanye. Politico sebelumnya melaporkan Administrasi Keamanan Nuklir Nasional (NNSA), yang mengelola persediaan senjata nuklir negara itu, menjadi sasaran.

Seorang juru bicara Departemen Energi mengatakan malware “telah diisolasi ke jaringan bisnis saja” dan tidak mempengaruhi keamanan nasional AS, termasuk NNSA.

DHS mengatakan dalam sebuah buletin pada hari Kamis bahwa para peretas telah menggunakan teknik lain selain merusak pembaruan perangkat lunak manajemen jaringan oleh SolarWinds yang digunakan oleh ratusan ribu perusahaan dan lembaga pemerintah.

CISA mendesak penyelidik untuk tidak menganggap organisasi mereka aman jika mereka tidak menggunakan versi terbaru dari perangkat lunak SolarWinds, sementara juga menunjukkan bahwa peretas juga tidak mengeksploitasi setiap jaringan yang mereka dapatkan aksesnya.

CISA mengatakan pihaknya terus menganalisis jalan lain yang digunakan oleh para penyerang. Sejauh ini, para peretas diketahui memiliki setidaknya email yang dipantau atau data lain di dalam departemen Pertahanan, Negara, Keuangan, Keamanan Dalam Negeri, dan Perdagangan AS.

Sebanyak 18.000 pelanggan Orion mengunduh pembaruan yang berisi pintu belakang, kata SolarWinds. Sejak kampanye ditemukan, perusahaan perangkat lunak telah memutus komunikasi dari pintu belakang itu ke komputer yang dikelola oleh peretas.

Tetapi para penyerang mungkin telah memasang cara tambahan untuk mempertahankan akses, kata CISA, dalam apa yang oleh beberapa orang disebut peretasan terbesar dalam satu dekade.

Departemen Kehakiman, FBI dan Departemen Pertahanan, antara lain, telah memindahkan komunikasi rutin ke jaringan rahasia yang diyakini tidak telah dilanggar, menurut dua orang yang diberi pengarahan tentang tindakan tersebut. Mereka berasumsi bahwa jaringan non-rahasia telah diakses, kata orang-orang.

CISA dan perusahaan swasta termasuk FireEye (NASDAQ: FEYE ) Inc, yang pertama kali menemukan dan mengungkapkan telah diretas, telah merilis serangkaian petunjuk bagi organisasi untuk mencari untuk melihat apakah mereka telah terkena.

Tetapi para penyerang sangat berhati-hati dan telah menghapus log, atau jejak elektronik atau file mana yang telah mereka akses, kata pakar keamanan. Itu membuatnya sulit untuk mengetahui apa yang telah diambil.

Beberapa perusahaan besar mengatakan mereka “tidak memiliki bukti” bahwa mereka dibobol, tetapi dalam beberapa kasus itu mungkin hanya karena bukti itu dihapus.

Di sebagian besar jaringan, para penyerang juga dapat membuat data palsu, tetapi sejauh ini tampaknya mereka hanya tertarik untuk mendapatkan data nyata, kata orang-orang yang melacak probe.

Sementara itu, anggota Kongres menuntut lebih banyak informasi tentang apa yang mungkin telah diambil dan bagaimana, serta siapa yang berada di baliknya. Komite Keamanan Dalam Negeri DPR dan Komite Pengawas mengumumkan penyelidikan Kamis, sementara senator mendesak untuk mengetahui apakah informasi pajak individu diperoleh.

Dalam sebuah pernyataan, Presiden terpilih Joe Biden mengatakan dia akan “meningkatkan keamanan siber sebagai keharusan di seluruh pemerintah” dan “mengganggu dan menghalangi musuh kita” untuk melakukan peretasan besar semacam itu. /investing

Berita Terkait