RIAU24.COM - Peretas China yang melanggar platform email Microsoft tahun ini berhasil mencuri puluhan ribu email dari akun Departemen Luar Negeri AS, seorang staf Senat mengatakan kepada Reuters, Rabu.

Staf, yang menghadiri briefing oleh pejabat IT Departemen Luar Negeri, mengatakan para pejabat mengatakan kepada anggota parlemen bahwa 60.000 email dicuri dari 10 rekening Departemen Luar Negeri.

Sembilan dari korban itu bekerja di Asia Timur dan Pasifik dan satu bekerja di Eropa, menurut rincian briefing yang dibagikan melalui email oleh staf, yang menolak disebutkan namanya.

Staf bekerja untuk Senator Eric Schmitt.

Pejabat AS dan Microsoft mengatakan pada bulan Juli bahwa peretas yang terkait dengan negara China sejak Mei telah mengakses akun email di sekitar 25 organisasi, termasuk Departemen Perdagangan dan Luar Negeri AS. Sejauh mana kompromi masih belum jelas.

Tuduhan AS bahwa China berada di balik pelanggaran tersebut telah membuat tegang hubungan yang sudah tegang antara kedua negara, karena Beijing membantah tuduhan tersebut.

Orang-orang Departemen Luar Negeri yang akunnya disusupi sebagian besar berfokus pada upaya diplomasi Indo-Pasifik, dan para peretas juga memperoleh daftar yang berisi semua email departemen itu, demikian menurut pengarahan hari Rabu.

Peretasan besar-besaran telah memfokuskan kembali perhatian pada peran besar Microsoft dalam menyediakan layanan IT kepada pemerintah AS.

Departemen Luar Negeri telah mulai pindah ke lingkungan hibrida dengan beberapa perusahaan vendor dan meningkatkan penyerapan otentikasi multi-faktor, sebagai bagian dari langkah-langkah untuk melindungi sistemnya, menurut para pejabat pada briefing tersebut.

Para peretas mengkompromikan perangkat insinyur Microsoft, yang memungkinkan mereka untuk melanggar akun email Departemen Luar Negeri, menurut briefing.

Microsoft awal bulan ini mengatakan bahwa peretasan pejabat senior di Departemen Luar Negeri dan Perdagangan AS berasal dari kompromi akun perusahaan insinyur Microsoft.

“Kita perlu memperkuat pertahanan kita terhadap jenis serangan cyber dan intrusi ini," kata Schmitt dalam sebuah pernyataan yang dibagikan oleh staf dalam email ke Reuters setelah briefing.

"Kita perlu melihat dengan seksama ketergantungan pemerintah federal pada satu vendor sebagai titik lemah potensial," katanya.

Seorang juru bicara Microsoft tidak memiliki komentar langsung tentang briefing Senat.

Perusahaan, yang telah menghadapi kritik atas praktik keamanannya sejak pelanggaran, mengatakan bahwa kelompok peretasan di belakang mereka – dijuluki Storm-0558 – telah membobol akun webmail yang berjalan di layanan Outlook perusahaan.

Departemen Luar Negeri tidak segera membalas pesan yang meminta komentar pada hari Rabu, dan Schmitt tidak tersedia untuk wawancara.

(***)