30,000 Email Perusahaan dan Bisnis Bocor Ke Tangan Hacker

Setidaknya email dari 30.000 organisasi di seluruh AS telah diretas selama beberapa hari terakhir melalui kelemahan dalam perangkat lunak email server Exchange Microsoft, kata sumber ke KrebsOnSecurity.

“Unit spionase dunia maya China yang luar biasa agresif” yang disebut Microsoft “Hafnium” berfokus pada pencurian email dari berbagai korban, termasuk perusahaan, bisnis kecil, dan pemerintah lokal, kata Krebs. 

Grup tersebut mengeksploitasi empat kelemahan di server Microsoft Exchange. Bug tersebut memberi penyerang kendali jarak jauh penuh atas sistem yang terpengaruh.

Dengan setiap insiden peretasan, kelompok tersebut meninggalkan alat peretasan yang disebut “web shell” yang dilindungi oleh kata sandi yang mudah dan dapat diakses dari browser internet apa pun, kata blog keamanan siber. Alat ini memungkinkan peretas memiliki akses administratif ke server komputer.

Microsoft meluncurkan pembaruan keamanan minggu ini untuk menambal versi Exchange dari 2013 hingga 2019. Microsoft merekomendasikan pengguna segera menginstal pembaruan ke produk Exchange, terutama yang digunakan oleh pelanggan bisnis. Microsoft juga mengatakan telah memberi tahu lembaga pemerintah AS tentang insiden tersebut.

Microsoft mengatakan sistem email yang digunakan oleh organisasi termasuk perusahaan, peneliti, kontraktor pertahanan, firma hukum, LSM, dan universitas. 

Kelompok peretas China diklaim bertanggung jawab untuk membobol ratusan ribu server Microsoft Exchange di seluruh dunia, dua pakar keamanan siber anonim mengatakan kepada KrebsOnSecurity. Juru bicara Kementerian Luar Negeri China, Wang Wenbin menanggapi tuduhan Microsoft dalam konferensi pers, mengatakan tidak ada cukup bukti untuk menuduh China atas peretasan Exchange, menurut Bloomberg.

(Sumber : businessinsider)