Jakarta – Pakar keamanan di Microsoft mengungkapkan kelompok peretas Nobelium menargetkan pemain kunci di rantai pasokan (supply chain) teknologi global. Kelompok asal Rusia itu dikenal karena meretas SolarWinds beberapa waktu lalu.
Nobelium berusaha “meniru pendekatan yang digunakan pada serangan masa lalu oleh organisasi yang tidak terpisahkan dengan pasokan teknologi informasi global,” ungkap Vice President of Customer Security and Trust Microsoft, Tom Burt dikutip dari CNBC Internasional, Selasa (26/10/2021).
Burt menambahkan peretasan kali ini mengambil bagian yang berbeda. “Kali ini menyerang bagian berbeda: reseller dan penyedia layanan teknologi lain yang menyesuaikan, menyebarkan dan mengelola layanan cloud dan teknologi lain atas nama pelanggan mereka,” ungkap Burt.
Nobelium disebut berharap bisa mendapatkan akses apapun yang mungkin dimiliki reseller ke sistem IT pelanggan. Dengan cara ini, grup dapat lebih mudah untuk meniru teknologi terpercaya untuk mendapatkan akses dari konsumen downstream-nya.
Menurut Burt, Microsoft telah melakukan observasi pada kampanye terakhir Nobelium sejak Mei 2021 lalu. Dia menambahkan telah memberitahu partner serta konsumen yang terdampak. Dikatakan pula sudah bekerja sama dengan lembaga pemerintah Amerika Serikat dan juga Eropa.
Sekitar 140 reseller dan layanan provider teknologi telah menjadi target Nobelium. Kabarnya 14 diantaranya telah menjadi korban. CNBC Internasional melaporkan Nobelium tidak bisa dihubungi untuk dimintai komentar masalah ini.
Sebagai informasi modus para peretas dengan menggunakan email phishing. Selain juga menggunakan teknik yang dikenal sebagai password spray, salah satu jenis serangan siber yang mencoba mengakses akun korban dengan menggunakan kata sandi yang umum digunakan. Misalnya Password1 atau 1234 pada banyak akun sebelum mencoba ke password kedua.
[Dexpert.co.id]
(Update dari:CNBC.com )