Cyberthreat.id - Departemen Kehakiman Amerika Serikat (DoJ) mengatakan bahwa penyerag di balik serangan rantai pasokan SolarWinds telah memperoleh akses ke sekitar 3% kotak masuk email Office 365 departemen. Mengingat ada 115 ribu pegawai di sana, berarti sekitar 3.450 email berpotensi dibobol.

Kantor Chief Information Officer (OCIO) DoJ mendeteksi aktivitas berbahaya pada 24 Desember 2020, terkait peretasan SolarWinds yang memengaruhi beberapa agen federal dan kontraktor teknologi.

"Kegiatan ini melibatkan akses ke lingkungan email Departemen Microsoft O365," kata Juru Bicara DoJ Marc Raimondi dalam sebuah pernyataan yang diterbitkan Rabu (7 Januari 2021) seperti diberitakan Bleeping Computer.

Setelah mempelajari adanya aktivitas berbahaya itu, OCIO memblokir metode yang digunakan oleh penyerang untuk mendapatkan akses ke akun email DOJ yang berbasis Office 365.

"Pada titik ini, jumlah kotak surat Office 365 yang berpotensi diakses tampaknya terbatas sekitar 3 persen dan kami tidak memiliki indikasi bahwa sistem rahasia terkena dampak," tambah Raimondi.

Sebagai bagian dari analisis teknis yang sedang berlangsung, departemen telah menetapkan bahwa aktivitas tersebut merupakan insiden besar di bawah Undang-Undang Modernisasi Keamanan Informasi Federal, dan mengambil langkah-langkah yang diperlukan.

Pernyataan ini mengkonfirmasi laporan Microsoft yang mengatakan bahwa tujuan akhir dari peretasan rantai pasokan SolarWinds adalah untuk memberi penyerang akses ke aset cloud target setelah menyebarkan pintu belakang Sunburst/Solorigate di jaringan lokal mereka.

Kemarin, pernyataan gabungan FBI, CISA, NSA, dan ODNI juga mengatakan bahwa kelompok Advanced Persistent Threat (APT) yang didukung Rusia kemungkinan berada di balik serangan SolarWinds.

Ia juga menambahkan bahwa hanya 10 lembaga pemerintah AS yang menjadi sasaran aktivitas peretasan tambahan setelah pelanggaran awal.

"Ini adalah peretasan serius yang akan membutuhkan upaya berkelanjutan dan berdedikasi untuk memulihkannya," tambah agen federal.

Penyusupan ke beberapa jaringan federal AS pertama kali diakui secara resmi dalam pernyataan bersama terpisah yang dirilis pada 17 Desember 2020.

Daftar lembaga AS yang disusupi termasuk Departemen Keuangan AS, Departemen Luar Negeri AS, NTIA AS, NIH AS, DHS-CISA, Departemen Energi, Administrasi Keamanan Nuklir Nasional, dan Departemen Keamanan Dalam Negeri AS.[]