"Amerika Serikat memperluas saluran baru untuk menyebarkan informasi palsu di luar lembaga pemerintahan," katanya merujuk pada partisipasi 'beberapa perusahaan' tanpa menyebut nama Microsoft.
Volt Typhoon awalnya memperoleh akses ke organisasi yang ditargetkan melalui perangkat yang diproduksi oleh Fortinet Inc., sebuah perusahaan keamanan siber yang berbasis di Sunnyvale, California, menurut Microsoft.
Perusahan menambahkan bawah pihaknya masih menyelidiki bagaimana para peretas mendapat akses peralatan tersebut. Peretas menggunakan hak istimewa apapun yang dapat mereka peroleh dari perangkat Fortinet, untuk mengekstrak lebih banyak kredensial untuk mengautentikasi ke perangkat lain di jaringan, kata Microsoft.
Di sana, para peretas bermaksud 'melakukan spionase dan mempertahankan akses tanpa terdeteksi selama mungkin', kata Microsoft.
Perwakilan Fortinet tak menanggapi permintaan komentar.
-Dengan asistensi dari Kelly Li.
(bbn)
