Cyberthreat.id – Microsoft, pengembang sistem operasi Windows, mengonfirmasi bahwa peretas telah mengakses satu akun, tapi hanya memiliki akses terbatas pada sistem perusahaan.

Menurut raksasa perangkat lunak tersebut, aktor jahat yang menyusup tersebut ialah kelompok peretas berjuluk DEV-0537 atau Lapsus$ yang dikenal sebagai geng ransomware.

Dalam aktivitas peretas yang diamati, Microsoft mengatakan, “tak ada kaitan dengan kode atau data pelanggan”.

Pernyataan perusahaan yang diunggah di blog perusahaan, Selasa (22 Maret 2022) itu menanggapi klaim Lapsus$ di saluran Telegram-nya yang telah memiliki akses ke Microsoft.

Pada Minggu (20 Maret), anggota Lapsus$ menerbitkan banyak dokumen dan tangkapan layar yang diklaim informasi terkait dengan mesin pencari Bing dan Bing Maps serta kode sumber asisten virtual Cortana.

File-file itu termasuk tangkapan layar akun Azure DevOps, tetapi grup tersebut akhirnya menghapus foto-foto itu sebelum mengunggah ulang di saluran Telegram sehari kemudian, tulis The Record.

Microsoft mengatakan, sejak muncul klaim pencurian data itu, tim respons keamanan siber perusahaan segera terlibat dalam pemulihan akun yang disusupi dan mencegah aktivitas yang lebih luas.

“Microsoft tidak bergantung pada kerahasiaan kode sebagai ukuran keamanan. Selain itu, [kami] lihat kode sumber itu tidak mengarah pada peningkatan risiko,” ujar perusahaan.

Dengan temuan tersebut, perusahaan mengatakan, tim internal akan turun tangan dan merecoki aktivitas peretas untuk mencegah dampak yang meluas.

Selain menyerang Microsoft, geng Lapsus$ juga mengumumkan telah melanggar sistem Okta, penyedia manajemen akses autentikasi. Okta juga mengakui peretasan telah terjadi pada medio Januari lalu dan sebagian pelanggan kemungkinan terkena dampak. (Baca: Penyedia Autentikasi Multifaktor Okta Diretas Geng Ransomware Lapsus$)