Courtesy of TechCrunch
Hewlett Packard Enterprise Alami Serangan Siber Rusia, Data Pribadi Bocor
07 Feb 2025, 22.20 WIB
118 dibaca
Share
Hewlett Packard Enterprise (HPE) telah mulai memberi tahu individu yang informasi pribadinya dicuri dalam serangan siber pada tahun 2023, yang diduga dilakukan oleh peretas yang terkait dengan pemerintah Rusia. Data yang dicuri termasuk nomor Jaminan Sosial, informasi SIM, dan nomor kartu kredit. Serangan ini terjadi pada Mei 2023, ketika peretas berhasil mengakses sistem email dan SharePoint HPE yang dihosting oleh Microsoft. HPE mengungkapkan bahwa data yang dicuri sebagian besar berasal dari tim keamanan siber dan bisnis mereka.
HPE menyebut kelompok peretas ini sebagai Midnight Blizzard, yang dikaitkan dengan layanan intelijen luar negeri Rusia, SVR. Serangan ini juga mempengaruhi jaringan Microsoft, di mana peretas menargetkan akun email eksekutif dan staf senior di bidang keamanan siber. HPE mengumumkan insiden ini secara publik pada Januari 2024, dan mereka telah memberi tahu lebih dari selusin individu tentang pencurian data tersebut.
--------------------
Analisis Kami: Serangan ini menunjukkan betapa rentannya sistem email dan penyimpanan cloud perusahaan besar meskipun mereka adalah raksasa teknologi. Upaya HPE dan Microsoft dalam mengungkap dan menanggapi serangan ini harus menjadi peringatan serius bagi industri untuk terus meningkatkan pertahanan siber secara proaktif.
--------------------
Analisis Ahli:
Brian Krebs: Serangan ini adalah contoh klasik bagaimana kelompok peretas yang didukung negara menggunakan akses yang canggih untuk melakukan spionase dan pencurian data, menandakan bahwa pertahanan fokus pada endpoint tradisional saja tidak cukup.
Mikko Hypponen: Insiden ini menegaskan bahwa keamanan siber tidak bisa dianggap remeh dan perusahaan harus menerapkan model pertahanan berlapis termasuk autentikasi multi-faktor dan pemantauan aktif pada akses sistem.
--------------------
What's Next: Serangan siber dengan metode serupa kemungkinan akan terus meningkat, dan perusahaan teknologi serta pemerintahan perlu memperketat keamanan sistem mereka untuk mencegah kebocoran data yang lebih besar di masa depan.
Referensi:
[1] https://techcrunch.com/2025/02/07/hpe-begins-notifying-data-breach-victims-after-russian-government-hack/
[1] https://techcrunch.com/2025/02/07/hpe-begins-notifying-data-breach-victims-after-russian-government-hack/
Pertanyaan Terkait
Q
Apa yang terjadi pada Hewlett Packard Enterprise pada tahun 2023?A
Hewlett Packard Enterprise mengalami serangan siber yang mengakibatkan pencurian data pribadi individu.Q
Siapa yang diduga bertanggung jawab atas serangan siber ini?A
Serangan siber ini diduga dilakukan oleh peretas yang terkait dengan pemerintah Rusia.Q
Data pribadi apa yang dicuri dalam serangan tersebut?A
Data pribadi yang dicuri termasuk nomor Jaminan Sosial, informasi SIM, dan nomor kartu kredit.Q
Apa itu Midnight Blizzard dan apa hubungannya dengan serangan ini?A
Midnight Blizzard adalah kelompok peretas yang diduga terkait dengan SVR, layanan intelijen luar negeri Rusia, dan terlibat dalam serangan ini.Q
Bagaimana Microsoft terlibat dalam insiden ini?A
Microsoft terlibat karena jaringan korporat mereka juga dikompromikan oleh Midnight Blizzard.Artikel Serupa
Teknologi
28 hari lalu
90 dibaca
Peretas China Manfaatkan Bug Zero-Day Serang Microsoft SharePoint
Teknologi
29 hari lalu
78 dibaca
Bug Berbahaya di Microsoft SharePoint Diserang, Apa yang Harus Dilakukan?
Teknologi
4 bulan lalu
131 dibaca
Hertz Umumkan Kebocoran Data Sensitif Akibat Serangan Siber Lewat Vendor
Teknologi
4 bulan lalu
59 dibaca
Pelanggaran Data Hertz: Pelanggan Rentcar Terkena Dampak Serangan Siber Vendor
Teknologi
5 bulan lalu
135 dibaca
2025 Dimulai dengan Gelombang Kebocoran Data Besar Menyerang Jutaan Orang
Teknologi
5 bulan lalu
68 dibaca
Pelanggaran Data VSSE Belgia oleh Hacker China Gunakan Celah Barracuda
Teknologi
6 bulan lalu
123 dibaca