Microsoft menjelaskan, serangan terbaru yang diamati adalah kompromi Tata Power pada bulan Oktober. Pelanggaran ini mengakibatkan grup ransomware Hive menerbitkan data yang dicuri dari raksasa energi India. Data mencakup informasi sensitif terkait karyawan, gambar teknik, catatan keuangan dan perbankan, catatan klien, dan beberapa kunci pribadi.
"Microsoft terus melihat penyerang mencoba mengeksploitasi kerentanan Boa di luar jangka waktu laporan yang dirilis, menunjukkan bahwa itu masih ditargetkan sebagai vektor serangan," kata Microsoft.
Perusahaan telah memperingatkan bahwa mengurangi kelemahan Boa ini sulit karena popularitas berkelanjutan dari server web yang sekarang sudah tidak berfungsi. Ditambah sifat kompleks bagaimana ia dibangun ke dalam rantai pasokan perangkat IoT.
Microsoft merekomendasikan agar organisasi dan operator jaringan menambal perangkat yang rentan jika memungkinkan, mengidentifikasi perangkat dengan komponen yang rentan, dan mengonfigurasi aturan deteksi untuk mengidentifikasi aktivitas berbahaya.
Peringatan Microsoft sekali lagi menyoroti risiko rantai pasokan yang ditimbulkan oleh kelemahan pada komponen jaringan yang banyak digunakan. Log4Shell, kerentanan zero-day yang tahun lalu diidentifikasi di Log4j, perpustakaan logging Apache open-source, diperkirakan berpotensi memengaruhi lebih dari tiga miliar perangkat.
