Fondul Monetar Internațional (FMI) a dezvăluit un incident cibernetic vineri, după ce atacatori necunoscuți au spart 11 conturi de email ale FMI la începutul acestui an.
Acestă instituție financiară internațională, finanțată de 190 de țări membre, este, de asemenea, o agenție financiară majoră a Națiunilor Unite cu sediul la Washington, D.C.
Conform unui comunicat de presă publicat astăzi, FMI a detectat incidentul în februarie și acum desfășoară o investigație pentru a evalua impactul atacului.
Până în prezent, FMI nu a găsit dovezi că atacatorii au obținut acces la alte sisteme sau resurse în afara conturilor de email compromise.
„Fondul Monetar Internațional (FMI) a experimentat recent un incident cibernetic, care a fost detectat la 16 februarie 2024. O investigație ulterioară, cu asistența unor experți independenți în securitate cibernetică, a determinat natura breșei, iar au fost luate măsuri de remediere,” a declarat FMI.
„Investigația a determinat că unsprezece (11) conturi de email FMI au fost compromise. Conturile de email afectate au fost securizate din nou. Nu avem indicații de compromitere suplimentară dincolo de aceste conturi de email în acest moment. Investigarea acestui incident continuă.”
În timp ce FMI nu a furnizat alte detalii referitoare la breșă, organizația folosește platforma de email Office 365 bazată pe cloud de la Microsoft.
Redmond a dezvăluit în ianuarie că grupul de hacking rus Midnight Blizzard legat de Serviciul de Informații Externe Rus (SVR) a furat emailuri corporative Microsoft într-o breșă de o lună după ce a compromis conturi Exchange Online într-un atac de tip „password spray” pentru a accesa un mediu de testare non-productiv moștenit.
La câteva zile mai târziu, Hewlett Packard Enterprise (HPE) a dezvăluit, de asemenea, că hackerii ruși au obținut acces neautorizat la unele dintre conturile sale de email Microsoft Office 365 și au exfiltrat date începând din mai 2023.
Nu este clar dacă aceste incidente sunt legate de breșa de securitate care a condus la compromiterea conturilor de email ale FMI.
În septembrie 2023, grupul de hacking chinez Storm-0558 a furat, de asemenea, 60.000 de emailuri din conturile Departamentului de Stat al SUA după ce a spart serverele de email Exchange ale Microsoft.
Un purtător de cuvânt al FMI nu a fost imediat disponibil pentru comentarii atunci când a fost contactat de BleepingComputer mai devreme astăzi.
Agenția canadiană de combatere a spălării banilor offline după un atac cibernetic
RCMP investighează atacul cibernetic în timp ce site-ul său rămâne indisponibil
Spitalul pentru copii Lurie a scos sistemele offline după un atac cibernetic
Leave a Reply