TEMPO.CO, Jakarta - Hacker yang terkait dengan Cina sejak Mei diam-diam telah mengakses akun email di sekitar 25 organisasi, termasuk setidaknya dua lembaga pemerintah AS, kata Microsoft dan pejabat AS, Rabu, 12 Juli 2023.
Amerika Serikat mendeteksi peretasan rekening pemerintah federal "dengan cukup cepat" dan berhasil mencegah peretasan-peretasan lebih lanjut, kata penasihat keamanan nasional Gedung Putih Jake Sullivan dalam sebuah wawancara dengan program ABC "Good Morning America".
Departemen Luar Negeri dan Departemen Perdagangan AS mengatakan dalam pernyataan bahwa mereka termasuk di antara lembaga yang terkena dampak. Ruang lingkup peretasan tidak segera jelas tetapi seorang pejabat senior pemerintah AS mengatakan kepada wartawan bahwa tidak layak untuk membandingkannya dengan kompromi SolarWinds, serangkaian pembobolan digital yang diungkapkan pada akhir tahun 2020 dan disalahkan pada mata-mata dunia maya Rusia.
"Intrusi ini tidak boleh dibandingkan dengan SolarWinds," kata pejabat itu, menyebut upaya yang baru ditemukan "jauh lebih sempit."
Pejabat AS tersebut mengatakan dia tidak dapat mengomentari keputusan Microsoft untuk mengaitkan peretasan tersebut dengan Cina.
Microsoft mengatakan dalam sebuah pernyataan bahwa kelompok hacker Cina - yang dijuluki Storm-0558 - memalsukan token otentikasi digital untuk mengakses akun webmail yang berjalan di layanan Outlook perusahaan. Aktivitas tersebut dimulai pada Mei, kata Microsoft.
"Seperti halnya aktivitas aktor negara-negara yang diamati, Microsoft telah menghubungi semua organisasi yang ditargetkan atau dikompromikan secara langsung melalui admin penyewa mereka dan memberi mereka informasi penting untuk membantu mereka menyelidiki dan merespons," tambah perusahaan itu.
Microsoft tidak mengatakan organisasi atau pemerintah mana yang terpengaruh, tetapi menambahkan bahwa kelompok peretas yang terlibat terutama menargetkan entitas di Eropa Barat.