Todd Faulk
Rahvusvaheline Valuutafond (IMF), maailma suurim valitsustele laenuandja, teatas, et 11. aasta veebruaris häkiti sisse 2024 selle e-posti kontot. Häkkimine lisab kasvavale hulgale suurtele organisatsioonidele, mille Microsofti meilikontosid on XNUMX. aasta veebruaris ohustatud. eelmisel aastal.
IMF teatas, et kaasas küberturvalisuse eksperdid, et teha parandusmeetmeid ja kontosid uuesti turvata, kuid ta ei avalikustanud ohustatud kontode olemust ega rikkumise mõju oma tegevusele.
„IMF suhtub küberintsidentide ennetamisse ja nende vastu kaitsmisse väga tõsiselt ning lähtub, nagu kõik organisatsioonid, eeldusest, et kahjuks juhtub küberintsidente. IMFil on paigas tugev küberjulgeolekuprogramm, et sellistele vahejuhtumitele kiiresti ja tõhusalt reageerida," seisis organisatsiooni pressiteates.
IMF lisas: "Meil ei ole praegu mingeid märke täiendavatest kompromissidest peale nende e-posti kontode. Juhtumi uurimine jätkub."
IMF on ülemaailmse finantssüsteemi nurgakivi, mille liikmeks on 189 riiki. See on laenanud peaaegu 1 triljonit dollarit peamiselt arengumaadele, mis on pärast fondi asutamist 1944. aastal olnud silmitsi finantskriisidega.
IMFi ametnikud kinnitasid küberturvalisuse veebisaidile BleepingComputer, et ta kasutab oma meilikontode jaoks pilvepõhist tarkvara Microsoft 365. IMF-i e-posti rikkumine järgneb jaanuaris avalikustatud Hewlett Packard Enterprise'i sarnasele rikkumisele, mille käigus riiklikult toetatud Venemaa häkkimisrühmitus Midnight Blizzard sai Microsoft 365 abil juurdepääsu mõnele HPE meilikontole ja varastas neid kasutades ettevõtteteavet.
Microsofti turvanõrkused ulatuvad pilvepõhist Microsoft 365 kasutavatest äriklientidest palju kaugemale. Sama Midnight Blizzardi grupp häkkis jaanuaris Microsofti enda kohapealse Exchange Online'i süsteemi kaudu, saades juurdepääsu ettevõtte meilidele.
See järgnes 2023. aastal toimunud rikkumisele, mille käigus Hiina ohus osalejad häkkisid Microsoft Exchange Online'i kasutava 25 organisatsiooni meilikontodele ja varastasid kontode abil ettevõtte andmeid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
