Todd Faulk
Được đăng trên: 20 Tháng ba, 2024
Quỹ Tiền tệ Quốc tế (IMF), tổ chức cho vay các chính phủ lớn nhất trên thế giới, đã báo cáo rằng 11 tài khoản email của họ đã bị tấn công vào tháng 2024 năm XNUMX. Vụ hack bổ sung thêm danh sách ngày càng tăng các tổ chức lớn đã chứng kiến tài khoản email Microsoft của họ bị xâm phạm trong năm ngoái.
IMF cho biết họ đã cử các chuyên gia an ninh mạng đến để tiến hành các nỗ lực khắc phục và bảo mật lại các tài khoản, nhưng không tiết lộ bản chất của các tài khoản bị xâm nhập hoặc tác động của vi phạm đối với hoạt động của tổ chức.
“IMF rất coi trọng việc phòng ngừa và chống lại các sự cố mạng và giống như tất cả các tổ chức, hoạt động với giả định rằng các sự cố mạng sẽ không may xảy ra. IMF có một chương trình an ninh mạng mạnh mẽ để ứng phó nhanh chóng và hiệu quả với những sự cố như vậy”, tổ chức này cho biết trong một thông cáo báo chí.
IMF cho biết thêm: “Chúng tôi không có dấu hiệu nào cho thấy có sự xâm phạm nào khác ngoài các tài khoản email này vào thời điểm này. Cuộc điều tra về vụ việc này vẫn đang tiếp tục.”
IMF là nền tảng của hệ thống tài chính toàn cầu với 189 quốc gia là thành viên. Quỹ đã cho hầu hết các nước đang phát triển vay gần 1 nghìn tỷ USD vốn phải đối mặt với khủng hoảng tài chính kể từ khi Quỹ được thành lập vào năm 1944.
Các quan chức IMF đã xác nhận với trang web an ninh mạng BleepingComputer rằng tổ chức này sử dụng phần mềm dựa trên đám mây Microsoft 365 cho các tài khoản email của mình. Vụ vi phạm email tại IMF diễn ra sau một vụ vi phạm tương tự tại Hewlett Packard Enterprise, được tiết lộ vào tháng 365, trong đó nhóm hack Midnight Blizzard do nhà nước bảo trợ đã giành được quyền truy cập vào một số tài khoản email HPE bằng cách sử dụng Microsoft XNUMX và đánh cắp thông tin công ty bằng cách sử dụng chúng.
Các lỗ hổng bảo mật tại Microsoft vượt xa các khách hàng doanh nghiệp sử dụng Microsoft 365 dựa trên đám mây. Chính nhóm Midnight Blizzard đã tấn công chính Microsoft vào tháng XNUMX thông qua hệ thống Exchange Online tại chỗ của chính họ, giành quyền truy cập vào email của công ty.
Điều này diễn ra sau một vụ vi phạm năm 2023, trong đó các tác nhân đe dọa Trung Quốc đã hack tài khoản email của 25 tổ chức sử dụng Microsoft Exchange Online và đánh cắp dữ liệu của công ty bằng cách sử dụng các tài khoản đó.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
