Todd Faulk
Dünyanın hükümetlere en büyük kredi veren kuruluşu olan Uluslararası Para Fonu (IMF), Şubat 11'te 2024 e-posta hesabının saldırıya uğradığını bildirdi. Saldırı, Microsoft e-posta hesaplarının ele geçirildiğini gören büyük kuruluşların giderek büyüyen listesine eklendi. geçen sene.
IMF, düzeltme çabalarını yürütmek ve hesapları yeniden güvence altına almak için siber güvenlik uzmanlarını görevlendirdiğini söyledi ancak ele geçirilen hesapların niteliğini veya ihlalin operasyonları üzerindeki etkisini açıklamadı.
“IMF, siber olayların önlenmesini ve bunlara karşı savunmayı çok ciddiye alıyor ve tüm kuruluşlar gibi, maalesef siber olayların gerçekleşeceği varsayımıyla hareket ediyor. Örgüt bir basın açıklamasında, IMF'nin bu tür olaylara hızlı ve etkili bir şekilde müdahale etmek için güçlü bir siber güvenlik programına sahip olduğunu söyledi.
IMF şunu ekledi: "Şu anda bu e-posta hesaplarının ötesinde daha fazla uzlaşmaya dair bir göstergemiz yok. Bu olayla ilgili soruşturma devam ediyor."
IMF, 189 ülkenin üye olduğu küresel finansal sistemin temel taşıdır. Fon 1'te kurulduğundan bu yana çoğunlukla mali krizlerle karşı karşıya kalan gelişmekte olan ülkelere yaklaşık 1944 trilyon dolar kredi verdi.
IMF yetkilileri, BleepingComputer siber güvenlik web sitesine, e-posta hesapları için Microsoft 365 bulut tabanlı yazılım kullandığını doğruladı. IMF'deki e-posta ihlali, Ocak ayında Hewlett Packard Enterprise'da ortaya çıkan ve devlet destekli Rus bilgisayar korsanlığı grubu Midnight Blizzard'ın Microsoft 365'i kullanarak bazı HPE e-posta hesaplarına erişim sağladığı ve bunları kullanarak kurumsal bilgileri çaldığı benzer bir ihlalin ardından geldi.
Microsoft'taki güvenlik açıkları, bulut tabanlı Microsoft 365 kullanan kurumsal müşterilerinin çok ötesine uzanıyor. Aynı Midnight Blizzard grubu, Ocak ayında kendi şirket içi Exchange Online sistemi aracılığıyla Microsoft'un kendisini hackleyerek kurumsal e-postalara erişim sağladı.
Bu, Çinli tehdit aktörlerinin Microsoft Exchange Online'ı kullanarak 2023 kuruluşun e-posta hesaplarını hacklediği ve bu hesapları kullanarak kurumsal verileri çaldığı 25 tarihli bir ihlalin ardından geldi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
