토드 폴크
세계 최대 정부 대출 기관인 국제 통화 기금(IMF)은 11년 2024월에 이메일 계정 중 XNUMX개가 해킹당했다고 보고했습니다. 이번 해킹으로 인해 Microsoft 이메일 계정이 손상되는 것을 목격한 대규모 조직의 목록이 늘어나고 있습니다. 작년.
IMF는 복구 노력을 수행하고 계정을 다시 보호하기 위해 사이버 보안 전문가를 투입했다고 밝혔지만 손상된 계정의 성격이나 위반이 운영에 미치는 영향은 공개하지 않았습니다.
“IMF는 사이버 사고 예방과 방어를 매우 중요하게 생각하며 모든 조직과 마찬가지로 사이버 사고가 불행하게도 발생할 것이라는 가정하에 운영됩니다. IMF는 이러한 사건에 신속하고 효과적으로 대응할 수 있는 강력한 사이버 보안 프로그램을 갖추고 있습니다.”라고 조직은 보도 자료에서 말했습니다.
IMF는 “현시점에서 이들 이메일 계정 외에 추가 손상이 있을 징후는 없다”고 덧붙였다. 이번 사건에 대한 조사가 계속되고 있다”고 밝혔다.
IMF는 189개국이 회원국으로 있는 글로벌 금융 시스템의 초석이다. 1년 기금이 설립된 이후 금융 위기에 직면한 대부분의 개발도상국에 거의 1944조 달러를 빌려주었습니다.
IMF 관계자는 BleepingComputer 사이버 보안 웹 사이트에서 이메일 계정에 Microsoft 365 클라우드 기반 소프트웨어를 사용하고 있음을 확인했습니다. IMF의 이메일 침해는 지난 365월 공개된 Hewlett Packard Enterprise의 유사한 침해에 이어 국가가 후원하는 러시아 해킹 그룹 Midnight Blizzard가 Microsoft XNUMX를 사용하여 일부 HPE 이메일 계정에 액세스하고 이를 사용하여 기업 정보를 훔쳤습니다.
Microsoft의 보안 취약성은 클라우드 기반 Microsoft 365를 사용하는 기업 고객 이상으로 확장됩니다. 동일한 Midnight Blizzard 그룹은 지난 XNUMX월 자체 온프레미스 Exchange Online 시스템을 통해 Microsoft 자체를 해킹하여 기업 이메일에 액세스했습니다.
이는 중국 위협 행위자가 Microsoft Exchange Online을 사용하여 2023개 조직의 이메일 계정을 해킹하고 해당 계정을 사용하여 기업 데이터를 훔친 25년 침해에 이어 발생합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
