Microsoft: Hacker Tiongkok Bobol Akun Email Pemerintah AS

Microsoft mengatakan Storm-0558 "terutama menargetkan lembaga pemerintah di Eropa Barat dan berfokus pada spionase, pencurian data, dan akses kredensial."

Perusahaan yang berbasis di Redmond, Washington itu mengatakan telah meluncurkan penyelidikan atas "aktivitas surat yang tidak wajar" pada 16 Juni.

"Selama beberapa minggu ke depan, penyelidikan kami mengungkapkan bahwa mulai 15 Mei 2023, Storm-0558 memperoleh akses ke akun email yang mempengaruhi sekitar 25 organisasi termasuk lembaga pemerintah serta akun konsumen terkait.

"Mereka melakukan ini dengan menggunakan token autentikasi palsu untuk mengakses email pengguna menggunakan kunci penandatanganan akun konsumen Microsoft yang diperoleh," kata perusahaan itu."Microsoft telah menyelesaikan mitigasi serangan ini untuk semua pelanggan."

Senator AS Mark Warner, ketua Komite Intelijen Senat, mengatakan panel tersebut "memantau dengan cermat apa yang tampaknya merupakan pelanggaran keamanan siber yang signifikan oleh intelijen Tiongkok."

"Jelas bahwa RRT terus meningkatkan kemampuan pengumpulan sibernya yang ditujukan kepada AS dan sekutu kami," kata Warner dalam sebuah pernyataan.

Pengungkapan peretasan Tiongkok terjadi setelah kunjungan Menteri Luar Negeri AS Antony Blinken dan Menteri Keuangan Janet Yellen ke Tiongkok dan penembakan balon pengintai Tiongkok oleh Amerika Serikat.

Pada Mei, Microsoft mengatakan peretas Tiongkok yang disponsori negara yang disebut "Volt Typhoon" telah menyusup ke jaringan infrastruktur penting AS.

Microsoft menyoroti Guam, wilayah AS di Samudera Pasifik dengan pos militer vital, sebagai salah satu target dalam serangan itu, tetapi aktivitas "jahat" juga telah terdeteksi di tempat lain di Amerika Serikat.

"Microsoft menilai dengan keyakinan moderat bahwa kampanye Volt Typhoon ini mengejar pengembangan kemampuan yang dapat mengganggu infrastruktur komunikasi penting antara Amerika Serikat dan kawasan Asia selama krisis di masa depan," kata perusahaan itu saat itu.

Pernyataan Microsoft pada Mei bertepatan dengan peringatan yang dikeluarkan oleh otoritas AS, Australia, Kanada, Selandia Baru, dan Inggris yang memperingatkan bahwa peretasan kemungkinan terjadi secara global.

Tiongkok membantah tuduhan tersebut, menggambarkan laporan Microsoft "sangat tidak profesional" dan "pekerjaan gunting dan tempel."

"Jelas bahwa ini adalah kampanye disinformasi kolektif dari negara-negara koalisi Lima Mata, yang diprakarsai oleh AS untuk tujuan geopolitiknya," kata juru bicara Kementerian Luar Negeri Tiongkok Mao Ning, mengacu pada aliansi keamanan Amerika Serikat dan sekutu Baratnya.