JERNIH – Kelompok peretasan pemerintah Rusia yang sama yang bertanggung jawab atas pelanggaran keamanan di FireEye membahayakan departemen Keuangan dan Perdagangan dan lembaga pemerintah AS lainnya.
The Washington Post melaporkan kelompok, yang dikenal sebagai APT29, atau Cozy Bear, bertanggung jawab atas peretasan Departemen Luar Negeri AS dan Gedung Putih selama pemerintahan Obama. Kelompok ini diyakini menargetkan penelitian vaksin Covid-19 selama musim panas.
Reuters melaporkan bahwa selain meretas Departemen Keuangan dan Administrasi Informasi dan Telekomunikasi Nasional (NTIA) Departemen Perdagangan, para peretas mungkin telah melanggar entitas pemerintah AS lainnya.
Pejabat pemerintah menganggap peretasan itu cukup mengerikan sehingga Dewan Keamanan Nasional mengadakan pertemuan darurat di Gedung Putih pada Sabtu.
Seorang juru bicara NSC mengatakan kepada Reuters bahwa pemerintah “mengetahui” laporan tersebut. Juru bicara itu menambahkan “kami mengambil semua langkah yang diperlukan untuk memperbaiki situasi.”
Belum jelas informasi apa yang mungkin telah dicuri atau pemerintah asing mana yang terlibat. Tetapi para peretas “yang sangat canggih” mampu membobol perangkat lunak Microsoft Office NTIA, menipu kontrol otentikasi untuk memantau email staf selama berbulan-bulan, menurut Reuters.
Microsoft merilis rincian tentang metode yang digunakan dalam peretasan. Microsoft mengatakan peretas yang beroperasi atas nama negara bagian eksternal membahayakan perangkat lunak manajemen dan pemantauan Orion SolarWinds yang memberi penyerang pijakan di jaringan target. Penyusup kemudian dapat meniru pengguna dan akun organisasi mana pun yang ada, termasuk akun dengan hak istimewa tinggi.
Baik Microsoft dan SolarWinds membuat tindakan pencegahan tersedia bagi pelanggan untuk membantu mendeteksi, melindungi, dan menanggapi ancaman. Beberapa lembaga penegak hukum federal, termasuk FBI, sedang menyelidiki pelanggaran tersebut. [*]
