Hack van IMF-e-mailaccounts benadrukt kwetsbaarheden in Microsoft

Todd Faulk

Gepubliceerd op: 20 maart 2024

Het Internationale Monetaire Fonds (IMF), de grootste kredietverstrekker ter wereld, meldde dat in februari 11 elf van zijn e-mailaccounts zijn gehackt. De hack draagt bij aan een groeiende lijst van grote organisaties die hun Microsoft-e-mailaccounts in gevaar hebben zien komen afgelopen jaar.

Het IMF zei dat het cyberbeveiligingsexperts heeft ingeschakeld om herstelwerkzaamheden uit te voeren en de rekeningen opnieuw te beveiligen, maar het heeft de aard van de gecompromitteerde rekeningen of de impact van de inbreuk op zijn activiteiten niet bekendgemaakt.

“Het IMF neemt de preventie van en verdediging tegen cyberincidenten zeer serieus en opereert, net als alle organisaties, in de veronderstelling dat cyberincidenten zich helaas zullen voordoen. Het IMF beschikt over een robuust cyberbeveiligingsprogramma om snel en effectief op dergelijke incidenten te reageren”, aldus de organisatie in een persbericht.

Het IMF voegde eraan toe: “We hebben op dit moment geen aanwijzingen voor verdere compromissen buiten deze e-mailaccounts. Het onderzoek naar dit incident wordt voortgezet.”

Het IMF is een hoeksteen van het mondiale financiële systeem met 189 landen als leden. Het heeft bijna 1 biljoen dollar geleend aan voornamelijk ontwikkelingslanden die sinds de oprichting van het Fonds in 1944 met financiële crises te maken hebben gehad.

Ambtenaren van het IMF bevestigden op de cybersecuritywebsite BleepingComputer dat het Microsoft 365 cloudgebaseerde software gebruikt voor zijn e-mailaccounts. Het e-maillek bij het IMF volgt op een soortgelijk lek bij Hewlett Packard Enterprise, dat in januari werd onthuld, waarbij de door de staat gesponsorde Russische hackgroep Midnight Blizzard toegang kreeg tot een aantal HPE-e-mailaccounts met behulp van Microsoft 365 en daarmee bedrijfsinformatie stal.

De beveiligingskwetsbaarheden bij Microsoft reiken veel verder dan de zakelijke klanten die cloudgebaseerde Microsoft 365 gebruiken. Dezelfde Midnight Blizzard-groep hackte Microsoft zelf in januari via zijn eigen lokale Exchange Online-systeem en kreeg zo toegang tot zakelijke e-mails.

Dit volgt op een inbreuk in 2023 waarbij Chinese bedreigingsactoren de e-mailaccounts van 25 organisaties hackten met behulp van Microsoft Exchange Online en bedrijfsgegevens stalen met behulp van de accounts.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/

Generatieve data-intelligentie

Hack van IMF-e-mailaccounts benadrukt Microsoft-kwetsbaarheden

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

Laatste intelligentie

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet