Ismeretlenek feltörték az IMF 11 e-mail fiókját

A Nemzetközi Valutaalap (IMF) nyilvánosságra hozta, hogy ismeretlen támadók az év elején feltörtek 11 IMF e-mail fiókot.

Ez a 190 tagország által finanszírozott nemzetközi pénzügyi intézmény egyben az ENSZ egyik legfontosabb pénzügyi szerve is, amelynek székhelye Washingtonban található.

A közzétett sajtóközlemény szerint az IMF februárban észlelte az incidenst, a támadás hatásainak felmérését célzó vizsgálat jelenleg is tart. Az IMF eddig nem talált bizonyítékot arra, hogy a támadók a feltört e-mail fiókokon kívül más rendszerekhez vagy erőforrásokhoz is hozzáférhettek volna.

Bár az IMF nem közölt egyéb részleteket a betöréssel kapcsolatban, a szervezet megerősítette, hogy a Microsoft 365 felhőalapú e-mail platformját használja. Az eddigi vizsgálati eredményeik alapján úgy tűnik, hogy az incidens nem a Microsoft célzott támadásának része.

Redmond januárban hozta nyilvánosságra, hogy az orosz Külföldi Hírszerző Szolgálathoz köthető Midnight Blizzard orosz hackercsoport  hozzáfért a Microsoft vállalati e-mailjeihez, miután jelszószórás (password spray) támadással kompromittált egy régi, nem termelői, tesztelői Exchange Online fiókhoz.

Az IMF-et 2011-ben szintén feltörték egy tisztviselő által “nagyon súlyos betörésként” jellemzett incidens során, amely arra kényszerítette a Világbankot, hogy elővigyázatosságból megszakítsa a kapcsolatot a két szervezet hálózatai között.

(bleepingcomputer.com)