Todd Faulk
Le Fonds monétaire international (FMI), le plus grand prêteur d'États au monde, a signalé que 11 de ses comptes de messagerie ont été piratés en février 2024. Ce piratage s'ajoute à une liste croissante de grandes organisations dont les comptes de messagerie Microsoft ont été compromis au cours de l'année. l'année dernière.
Le FMI a déclaré avoir fait appel à des experts en cybersécurité pour mener des efforts de remédiation et sécuriser à nouveau les comptes, mais il n'a pas divulgué la nature des comptes compromis ni l'impact de la violation sur ses opérations.
« Le FMI prend très au sérieux la prévention et la défense contre les cyberincidents et, comme toutes les organisations, part du principe que des cyberincidents se produiront malheureusement. Le FMI dispose d’un solide programme de cybersécurité pour répondre rapidement et efficacement à de tels incidents », a déclaré l’organisation dans un communiqué de presse.
Le FMI a ajouté : « Nous n’avons pour le moment aucune indication d’autres compromissions au-delà de ces comptes de messagerie. L’enquête sur cet incident se poursuit.
Le FMI est la pierre angulaire du système financier mondial avec 189 pays membres. Il a prêté près de 1 1944 milliards de dollars à des pays en développement qui ont été confrontés à des crises financières depuis sa création en XNUMX.
Les responsables du FMI ont confirmé au site Web de cybersécurité BleepingComputer qu'il utilise le logiciel cloud Microsoft 365 pour ses comptes de messagerie. La violation de courrier électronique au FMI fait suite à une violation similaire chez Hewlett Packard Enterprise, révélée en janvier, dans laquelle le groupe de piratage russe parrainé par l'État, Midnight Blizzard, a eu accès à certains comptes de messagerie HPE à l'aide de Microsoft 365 et a volé des informations d'entreprise en les utilisant.
Les vulnérabilités de sécurité chez Microsoft s'étendent bien au-delà de ses clients professionnels utilisant Microsoft 365 basé sur le cloud. Le même groupe Midnight Blizzard a piraté Microsoft lui-même en janvier via son propre système Exchange Online sur site, accédant ainsi aux e-mails de l'entreprise.
Cela fait suite à une violation survenue en 2023 au cours de laquelle des acteurs chinois ont piraté les comptes de messagerie de 25 organisations utilisant Microsoft Exchange Online et volé des données d'entreprise à l'aide de ces comptes.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
