Jakarta, – Para peretas Rusia yang dicurigai berada di balik serangan dunia maya AS terburuk dalam beberapa tahun terakhir, dikabarkan telah menggunakan akses pihak ketiga ke layanan Microsoft Corp untuk menembus target yang tidak memiliki perangkat lunak jaringan dari SolarWinds, kata para penyelidik.

Dikutip dari Reuters pembaruan pada perangkat lunak Orion SolarWinds dikabarkan menjadi satu-satunya titik masuk yang diketahui penyidik pada Kamis, (26/12) ketika perusahaan keamanan CrowdStrike Holdings Inc mengatakan peretas telah memperoleh akses ke vendor yang menjual lisensi Office dan menggunakannya untuk mencoba membaca email di CrowdStrike.

Baca juga: Zoom Eksplorasi ‘Layanan’ Guna Saingi Microsoft Dan Google

“Mereka masuk melalui akses pihak ketiga dan mencoba mengaktifkan hak istimewa tersebut dengan cara ‘membaca’ email. Jika telah menggunakan Office 365 melalui email, maka akan berakhir,” salah satu penyidik.

Langkah serangan ini secara khusus mengidentifikasi peretas sebagai orang-orang yang membahayakan SolarWinds. Namun dua orang penyidik yang akrab identifikasi serangan CrowdStrike, mengatakan mereka merasuk melalui serangan tersebut.

Baca juga: Bukan Tahun Ini, Konsol Gaming Microsoft Tiba 2021

Banyak lisensi perangkat lunak Microsoft dijual melalui pihak ketiga, dan perusahaan tersebut dapat memiliki akses yang hampir konstan ke sistem klien saat pelanggan menambahkan produk atau karyawan.

Reuters juga melaporkan seminggu yang lalu bahwa produk Microsoft digunakan dalam serangan. Namun Microsoft mengisyaratkan bahwa pelanggannya harus tetap waspada. Di akhir posting blog pihak perusahaan menyebutkan peretas telah mencapai Microsoft 365 Cloud.