Тодд Фолк
Опубліковано: Березня 20, 2024
Міжнародний валютний фонд (МВФ), найбільший кредитор урядів у світі, повідомив, що 11 його облікових записів електронної пошти було зламано в лютому 2024 року. Цей злом доповнює зростаючий список великих організацій, які помітили, що їхні облікові записи електронної пошти Microsoft зламано через минулого року.
МВФ заявив, що залучив експертів з кібербезпеки для проведення заходів із відновлення та відновлення безпеки рахунків, але він не розкриває характер скомпрометованих рахунків або вплив зламу на свою діяльність.
«МВФ дуже серйозно ставиться до запобігання кіберінцидентам і захисту від них і, як і всі організації, діє, виходячи з припущення, що кіберінциденти, на жаль, траплятимуться. МВФ має надійну програму кібербезпеки для швидкого та ефективного реагування на такі інциденти», – йдеться в прес-релізі організації.
МВФ додав: «На даний момент у нас немає ознак подальшого компромісу, окрім цих облікових записів електронної пошти. Розслідування цього інциденту триває».
МВФ є наріжним каменем глобальної фінансової системи, членами якої є 189 країн. З моменту заснування Фонду в 1 році він позичив майже 1944 трильйон доларів переважно країнам, що розвиваються, які зіткнулися з фінансовою кризою.
Офіційні особи МВФ підтвердили сайту кібербезпеки BleepingComputer, що він використовує хмарне програмне забезпечення Microsoft 365 для своїх облікових записів електронної пошти. Злом електронної пошти в МВФ став слідом за аналогічним зломом у Hewlett Packard Enterprise, виявленим у січні, під час якого російська хакерська група Midnight Blizzard, спонсорована державою, отримала доступ до деяких облікових записів електронної пошти HPE за допомогою Microsoft 365 і викрала корпоративну інформацію за допомогою них.
Уразливості безпеки в Microsoft поширюються далеко за межі її корпоративних клієнтів, які використовують хмарну Microsoft 365. Та ж група Midnight Blizzard зламала саму Microsoft у січні через її власну локальну систему Exchange Online, отримавши доступ до корпоративної електронної пошти.
Це сталося після витоку 2023 року, коли китайські зловмисники зламали облікові записи електронної пошти 25 організацій, які використовували Microsoft Exchange Online, і викрали корпоративні дані за допомогою облікових записів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
