Email Pegawai Pemerintah Amerika Kena Hack, Pelakunya Hacker China Storm-0558
Investigasi Microsoft menemukan bahwa kelompok peretas Storm-0558 memperoleh akses ke akun surat elektronik menggunakan Outlook Web Access (OWA) di Exchange Online dan Outlook.com dengan memalsukan token autentikasi untuk mengakses akun pengguna.
Dalam analisis teknis serangan itu, Microsoft menjelaskan bahwa peretas menggunakan kunci sandi konsumen Microsoft yang diperoleh untuk memalsukan token untuk mengakses OWA dan Outlook.com.
Kemudian, para peretas mengeksploitasi gangguan pada validasi token untuk menyamar sebagai pengguna Azure AD dan mendapatkan akses ke akun email instansi pemerintah AS.
Microsoft menambahkan aktivitas Storm-0558 tidak terdeteksi selama sekitar satu bulan hingga pihak konsumen menyampaikan laporan tentang aktivitas surat elektronik yang tidak normal.
Microsoft mengatakan serangan siber itu berhasil ditangani dan Storm-0558 tidak lagi memiliki akses terhadap akun yang disusupi. Namun, Microsoft belum mengungkapkan apakah ada data sensitif yang diekstraksi selama periode sebulan ketika terjadinya serangan.
(Martin Bagya Kertiyasa)
