Todd Faulk
Veröffentlicht am: 20. März 2024
Der Internationale Währungsfonds (IWF), der weltweit größte Kreditgeber für Regierungen, berichtete, dass im Februar 11 elf seiner E-Mail-Konten gehackt wurden letztes Jahr.
Der IWF sagte, er habe Cybersicherheitsexperten hinzugezogen, um Abhilfemaßnahmen durchzuführen und die Konten erneut zu sichern, gab jedoch weder die Art der kompromittierten Konten noch die Auswirkungen des Verstoßes auf seine Geschäftstätigkeit bekannt.
„Der IWF nimmt die Prävention und Abwehr von Cyber-Vorfällen sehr ernst und geht wie alle Organisationen davon aus, dass es leider zu Cyber-Vorfällen kommen wird. Der IWF verfügt über ein robustes Cybersicherheitsprogramm, um schnell und effektiv auf solche Vorfälle reagieren zu können“, heißt es in einer Pressemitteilung der Organisation.
Der IWF fügte hinzu: „Wir haben zum jetzigen Zeitpunkt keine Anzeichen für eine weitere Kompromittierung über diese E-Mail-Konten hinaus.“ Die Untersuchung dieses Vorfalls wird fortgesetzt.“
Der IWF ist ein Eckpfeiler des globalen Finanzsystems mit 189 Mitgliedsländern. Seit der Gründung des Fonds im Jahr 1 hat er fast eine Billion US-Dollar an vor allem Entwicklungsländer geliehen, die mit Finanzkrisen konfrontiert waren.
Beamte des IWF bestätigten gegenüber der Cybersicherheits-Website BleepingComputer, dass das Unternehmen für seine E-Mail-Konten die cloudbasierte Software Microsoft 365 verwendet. Der E-Mail-Verstoß beim IWF folgt auf einen ähnlichen Verstoß bei Hewlett Packard Enterprise, der im Januar aufgedeckt wurde und bei dem sich die staatlich geförderte russische Hackergruppe Midnight Blizzard mithilfe von Microsoft 365 Zugriff auf einige HPE-E-Mail-Konten verschaffte und damit Unternehmensinformationen stahl.
Die Sicherheitslücken bei Microsoft gehen weit über die Unternehmenskunden hinaus, die cloudbasiertes Microsoft 365 nutzen. Die gleiche Midnight Blizzard-Gruppe hat im Januar Microsoft selbst über sein eigenes lokales Exchange Online-System gehackt und sich Zugriff auf Unternehmens-E-Mails verschafft.
Dies folgt auf einen Verstoß im Jahr 2023, bei dem chinesische Bedrohungsakteure die E-Mail-Konten von 25 Organisationen, die Microsoft Exchange Online nutzen, gehackt und über die Konten Unternehmensdaten gestohlen haben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
