Todd Faulk
Il Fondo monetario internazionale (FMI), il più grande finanziatore dei governi al mondo, ha riferito che 11 dei suoi account di posta elettronica sono stati violati nel febbraio 2024. L'attacco si aggiunge a un elenco crescente di grandi organizzazioni che hanno visto i propri account di posta elettronica Microsoft compromessi nel corso del XNUMX. l'anno scorso.
Il Fondo monetario internazionale ha affermato di aver coinvolto esperti di sicurezza informatica per condurre interventi di riparazione e proteggere nuovamente i conti, ma non ha rivelato la natura dei conti compromessi o l’impatto della violazione sulle sue operazioni.
“Il Fondo monetario internazionale prende molto sul serio la prevenzione e la difesa dagli incidenti informatici e, come tutte le organizzazioni, opera partendo dal presupposto che sfortunatamente si verificheranno incidenti informatici. L’FMI dispone di un solido programma di sicurezza informatica per rispondere in modo rapido ed efficace a tali incidenti”, ha affermato l’organizzazione in un comunicato stampa.
Il FMI ha aggiunto: “Non abbiamo alcuna indicazione di ulteriori compromessi oltre a questi account di posta elettronica in questo momento. Le indagini su questo incidente continuano”.
Il FMI è una pietra angolare del sistema finanziario globale e conta 189 paesi membri. Ha prestato quasi 1 trilione di dollari soprattutto ai paesi in via di sviluppo che hanno dovuto affrontare crisi finanziarie da quando il Fondo è stato istituito nel 1944.
Funzionari del FMI hanno confermato al sito web di sicurezza informatica BleepingComputer che utilizza il software basato su cloud Microsoft 365 per i suoi account di posta elettronica. La violazione della posta elettronica presso l’FMI segue una violazione simile presso Hewlett Packard Enterprise, rivelata a gennaio, in cui il gruppo di hacker russo sponsorizzato dallo stato Midnight Blizzard ha ottenuto l’accesso ad alcuni account di posta elettronica HPE utilizzando Microsoft 365 e ha rubato informazioni aziendali utilizzandoli.
Le vulnerabilità di sicurezza di Microsoft si estendono ben oltre i suoi clienti aziendali che utilizzano Microsoft 365 basato su cloud. Lo stesso gruppo Midnight Blizzard ha violato la stessa Microsoft a gennaio attraverso il proprio sistema Exchange Online locale, ottenendo l'accesso alle e-mail aziendali.
Ciò fa seguito a una violazione del 2023 in cui gli autori delle minacce cinesi hanno violato gli account di posta elettronica di 25 organizzazioni utilizzando Microsoft Exchange Online e hanno rubato dati aziendali utilizzando gli account.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
