Menlu Blinken Selidiki Kasus Peretasan Email Pemerintah AS oleh Hacker China
Sebagai informasi, sekelompok peretas asal China melakukan serangan siber terhadap sejumlah akun surat elektronik (e-mail) milik pegawai pemerintah Amerika Serikat dengan memanfaatkan bug pada sistem Microsoft Cloud.
Kelompok peretas, yang disebut sebagai Storm-0558, membobol akses terhadap 25 akun surat elektronik milik instansi pemerintah AS dan akun konsumen yang memiliki hubungan dengan individu pada tubuh internal pemerintah.
Investigasi Microsoft menemukan bahwa kelompok peretas Storm-0558 memperoleh akses ke akun surat elektronik menggunakan Outlook Web Access (OWA) di Exchange Online dan Outlook.com dengan memalsukan token autentikasi untuk mengakses akun pengguna.
Dalam analisis teknis serangan itu, Microsoft menjelaskan bahwa peretas menggunakan kunci sandi konsumen Microsoft yang diperoleh untuk memalsukan token untuk mengakses OWA dan Outlook.com.
Kemudian, para peretas mengeksploitasi gangguan pada validasi token untuk menyamar sebagai pengguna Azure AD dan mendapatkan akses ke akun email instansi pemerintah AS.
(Awaludin)
