Jakarta, Selular. ID – Para-para peretas Rusia yang dicurigai berkecukupan di balik serangan dunia maya AS terburuk dalam beberapa tarikh terakhir, dikabarkan telah menggunakan akses pihak ketiga ke layanan Microsoft Corp untuk menembus target dengan tidak memiliki perangkat lunak jaringan dari SolarWinds, kata para pemeriksa.

Dikutip dari Reuters pembaruan pada perangkat lunak Orion SolarWinds dikabarkan menjadi satu-satunya titik mengakar yang diketahui penyidik pada Kamis, (26/12) ketika perusahaan keamanan CrowdStrike Holdings Inc mengatakan peretas telah memperoleh akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email di CrowdStrike.

Baca juga:   Zoom Eksplorasi ‘Layanan’ Bertugas Saingi Microsoft Dan Google

“Mereka masuk melalui akses pihak ketiga dan mencoba memasang hak istimewa tersebut dengan cara ‘membaca’ email. Jika telah memakai Office 365 melalui email, oleh karena itu akan berakhir, ” salah satu penyidik.

Langkah serangan ini secara khusus mengidentifikasi peretas sebagai orang-orang yang membahayakan SolarWinds. Namun dua orang penyidik yang akrab identifikasi serangan CrowdStrike, mengatakan mereka merasuk melalui serangan itu.

Baca juga:   Bukan Tahun Ini, Konsol Gaming Microsoft Tiba 2021

Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki kanal yang hampir konstan ke sistem klien saat pelanggan menambahkan produk atau karyawan.

Reuters juga melaporkan seminggu yang lalu bahwa produk Microsoft digunakan dalam serangan. Namun Microsoft mengisyaratkan bahwa pelanggannya harus tentu waspada. Di akhir posting blog pihak perusahaan menyebutkan peretas sudah mencapai Microsoft 365 Cloud.