تاد فالک
صندوق بین المللی پول (IMF)، بزرگترین وام دهنده به دولت ها در جهان، گزارش داد که 11 حساب ایمیل آن در فوریه 2024 هک شده است. این هک به لیست در حال رشد سازمان های بزرگی اضافه می کند که حساب های ایمیل مایکروسافت خود را در معرض خطر قرار داده اند. سال گذشته
صندوق بینالمللی پول گفت کارشناسان امنیت سایبری را برای انجام تلاشهای اصلاحی و ایمنسازی مجدد حسابها دعوت کرده است، اما ماهیت حسابهای در معرض خطر یا تأثیر نقض بر عملیات خود را فاش نکرد.
صندوق بینالمللی پول پیشگیری و دفاع در برابر حوادث سایبری را بسیار جدی میگیرد و مانند همه سازمانها، با این فرض عمل میکند که متأسفانه حوادث سایبری رخ خواهند داد. صندوق بینالمللی پول یک برنامه امنیت سایبری قوی برای واکنش سریع و مؤثر به چنین حوادثی دارد.»
صندوق بینالمللی پول افزود: «در حال حاضر هیچ نشانهای مبنی بر مصالحه بیشتر فراتر از این حسابهای ایمیل نداریم. تحقیقات درباره این حادثه ادامه دارد.»
صندوق بین المللی پول سنگ بنای نظام مالی جهانی با 189 کشور عضو است. این صندوق نزدیک به 1 تریلیون دلار به کشورهای عمدتاً در حال توسعه که از زمان تأسیس صندوق در سال 1944 با بحران های مالی مواجه بوده اند، وام داده است.
مقامات صندوق بین المللی پول به وب سایت امنیت سایبری BleepingComputer تأیید کردند که از نرم افزار مبتنی بر ابر مایکروسافت 365 برای حساب های ایمیل خود استفاده می کند. نقض ایمیل در صندوق بینالمللی پول به دنبال نقض مشابهی در شرکت Hewlett Packard انجام میشود که در ژانویه فاش شد، که در آن گروه هکر دولتی Midnight Blizzard با استفاده از مایکروسافت 365 به برخی از حسابهای ایمیل HPE دسترسی پیدا کرد و با استفاده از آنها اطلاعات شرکت را سرقت کرد.
آسیب پذیری های امنیتی در مایکروسافت فراتر از مشتریان شرکتی آن است که از مایکروسافت 365 مبتنی بر ابر استفاده می کنند. همان گروه Midnight Blizzard خود مایکروسافت را در ژانویه از طریق سیستم تبادل آنلاین خود در محل خود هک کرد و به ایمیل های شرکتی دسترسی پیدا کرد.
این به دنبال رخنه ای در سال 2023 است که در آن عوامل تهدید چینی حساب های ایمیل 25 سازمان را با استفاده از Microsoft Exchange Online هک کردند و داده های شرکت را با استفاده از حساب ها به سرقت بردند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
