Todd Faulk
Publicado em: 20 de março de 2024
O Fundo Monetário Internacional (FMI), o maior credor de governos do mundo, informou que 11 de suas contas de e-mail foram hackeadas em fevereiro de 2024. O hack se soma a uma lista crescente de grandes organizações que viram suas contas de e-mail da Microsoft comprometidas no ano passado.
O FMI disse que contratou especialistas em segurança cibernética para conduzir esforços de remediação e voltar a proteger as contas, mas não revelou a natureza das contas comprometidas ou o impacto da violação nas suas operações.
“O FMI leva muito a sério a prevenção e a defesa contra incidentes cibernéticos e, como todas as organizações, opera sob o pressuposto de que, infelizmente, ocorrerão incidentes cibernéticos. O FMI tem um programa robusto de cibersegurança para responder rápida e eficazmente a tais incidentes”, afirmou a organização num comunicado de imprensa.
O FMI acrescentou: “Não temos nenhuma indicação de compromisso adicional além destas contas de e-mail neste momento. A investigação deste incidente continua.”
O FMI é uma pedra angular do sistema financeiro global, com 189 países como membros. Emprestou quase 1 bilião de dólares, na sua maioria, a países em desenvolvimento que enfrentaram crises financeiras desde que o Fundo foi criado em 1944.
Funcionários do FMI confirmaram ao site de segurança cibernética BleepingComputer que usa software Microsoft 365 baseado em nuvem para suas contas de e-mail. A violação de e-mail no FMI segue uma violação semelhante na Hewlett Packard Enterprise, revelada em janeiro, na qual o grupo de hackers russo Midnight Blizzard, patrocinado pelo Estado, obteve acesso a algumas contas de e-mail da HPE usando o Microsoft 365 e roubou informações corporativas usando-as.
As vulnerabilidades de segurança da Microsoft vão muito além de seus clientes corporativos que usam o Microsoft 365 baseado em nuvem. O mesmo grupo da Midnight Blizzard invadiu a própria Microsoft em janeiro por meio de seu próprio sistema Exchange Online local, obtendo acesso a e-mails corporativos.
Isso segue uma violação de 2023, na qual agentes de ameaças chineses hackearam contas de e-mail de 25 organizações que usavam o Microsoft Exchange Online e roubaram dados corporativos usando as contas.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/