Kelompok itu, yang juga dijuluki APT28, terhubung dengan pemerintah Rusia, kata Microsoft di unggahan blok miliknya.(https://bit.ly/2Ni6LMp)
Sedikitnya 16 organisasi olah raga dan anti-doping nasional dan internasional di tiga benua menjadi sasaran serangan, yang dilancarkan sejak 16 September, menurut perusahaan itu.
Baca juga: Microsoft targetkan 1 miliar perangkat Windows 10 tahun 2020
Pihaknya menyebutkan beberapa dari serangan ini berhasil tetapi sebagian besar gagal. Microsoft telah menginformasikan semua pelanggan yang ditargetkan dalam serangan ini.
Strontium, salah satu kelompok spionase siber tertua di dunia, juga dikenal sebagai Sofancy dan Pawn Storm di kalangan perusahaan keamanan dan pejabat pemerintah. Perusahaan keamanan CrowdStrike mengatakan kelompok itu kemungkinan memiliki kaitan dengan badan intelijen militer Rusia GRU.
Microsoft mengatakan Strontium dilaporkan merilis rekaman medis dan email yang dicuri dari organisasi olah raga dan pejabat anti-doping pada 2016 hingga 2018, yang berujung pada dakwaan di pengadilan federal Amerika Serikat pada 2018.
Baca juga: Microsoft perluas layanan keamanan siber ke 12 negara Eropa
Raksasa piranti lunak itu menambahkan bahwa metode yang digunakan dalam serangan baru-baru ini sama dengan yang digunakan oleh Strontium untuk menyasar pemerintah, militer, pusat kajian, kelompok HAM, perusahaan finansial dan universitas di seluruh dunia.
Microsoft pernah mengambil sejumlah langkah hukum untuk mencegah Strontium menggunakan domain internet Microsoft palsu untuk mengeksekusi serangannya.
Baca juga: Indonesia termasuk 5 negara Asia Pasifik paling terekspos program berbahaya siber
Hingga Agustus 2018 Microsoft telah menutup 84 situs palsu melalui aksi yang disetujui oleh pengadilan selama dua tahun belakangan.
Microsoft pada saat itu mengungkapkan bahwa peretas yang terkait dengan pemerintah Rusia berupaya meluncurkan serangan siber terhadap kelompok politik AS.
Sumber: Reuters
Pewarta: Asri Mayang Sari
Editor: Mohamad Anthoni
Copyright © ANTARA 2019