Todd Faulk
Julkaistu: Maaliskuussa 20, 2024
Kansainvälinen valuuttarahasto (IMF), maailman suurin lainanantaja hallituksille, ilmoitti, että helmikuussa 11 hakkeroitiin 2024 sen sähköpostitiliä. Hakkerointi lisää kasvavaa luetteloa suurista organisaatioista, jotka ovat havainneet Microsoft-sähköpostitilinsä vaarantuneen viime vuonna.
IMF kertoi kutsuneensa kyberturvallisuusasiantuntijoita korjaamaan ja turvaamaan tilit uudelleen, mutta se ei paljastanut vaarantuneiden tilien luonnetta tai tietomurron vaikutusta sen toimintaan.
"IMF suhtautuu kybervälikohtausten ehkäisyyn ja niiltä puolustautumiseen erittäin vakavasti ja, kuten kaikki organisaatiot, toimii olettaen, että kybervälikohtauksia valitettavasti tulee tapahtumaan. IMF:llä on käytössä vankka kyberturvallisuusohjelma reagoidakseen nopeasti ja tehokkaasti tällaisiin tapauksiin", järjestö sanoi lehdistötiedotteessa.
IMF lisäsi: "Meillä ei ole viitteitä lisäkompromisseista näiden sähköpostitilien lisäksi tällä hetkellä. Tapauksen tutkinta jatkuu."
IMF on maailmanlaajuisen rahoitusjärjestelmän kulmakivi, johon kuuluu 189 maata. Se on lainannut lähes biljoonaa dollaria enimmäkseen kehitysmaille, jotka ovat kohdanneet rahoituskriisejä rahaston perustamisen jälkeen vuonna 1.
IMF:n viranomaiset vahvistivat BleepingComputer-kyberturvallisuussivustolle, että se käyttää Microsoft 365 -pilvipohjaista ohjelmistoa sähköpostitileineen. IMF:n sähköpostirikkomus seuraa samanlaista tammikuussa paljastettua Hewlett Packard Enterprisen rikkomusta, jossa valtion tukema venäläinen hakkerointiryhmä Midnight Blizzard sai pääsyn joihinkin HPE-sähköpostitileihin Microsoft 365:llä ja varasti yritystietoja käyttämällä niitä.
Microsoftin tietoturvahaavoittuvuudet ulottuvat paljon sen pilvipohjaista Microsoft 365:tä käyttävien yritysasiakkaiden ulkopuolelle. Sama Midnight Blizzard -ryhmä hakkeroi itsensä Microsoftin tammikuussa oman Exchange Online -järjestelmänsä kautta päästäkseen käsiksi yritysten sähköposteihin.
Tämä johtuu vuonna 2023 tapahtuneesta rikkomuksesta, jossa kiinalaiset uhkatekijät hakkeroivat 25 Microsoft Exchange Onlinea käyttävän organisaation sähköpostitilit ja varastivat yritystietoja tilien avulla.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
