Hack af IMF-e-mail-konti fremhæver Microsofts sårbarheder

Udgivet på: Marts 20, 2024

Den Internationale Valutafond (IMF), den største långiver til regeringer i verden, rapporterede, at 11 af dens e-mail-konti blev hacket i februar 2024. Hacket føjer til en voksende liste over store organisationer, der har set deres Microsoft-e-mail-konti kompromitteret i sidste år.

IMF sagde, at den havde indkaldt cybersikkerhedseksperter til at udføre afhjælpningsindsatsen og gensikre konti, men den afslørede ikke arten af ​​de kompromitterede konti eller indvirkningen af ​​bruddet på dens operationer.

"IMF tager forebyggelse af og forsvar mod cyberhændelser meget alvorligt og opererer som alle organisationer under den antagelse, at cyberhændelser desværre vil forekomme. IMF har et robust cybersikkerhedsprogram på plads til at reagere hurtigt og effektivt på sådanne hændelser,” siger organisationen i en pressemeddelelse.

IMF tilføjede: "Vi har ingen indikationer på yderligere kompromis ud over disse e-mail-konti på nuværende tidspunkt. Efterforskningen af ​​denne hændelse fortsætter."

IMF er en hjørnesten i det globale finansielle system med 189 lande som medlemmer. Den har udlånt næsten 1 billion dollar til hovedsagelig udviklingslande, der har stået over for finansielle kriser siden fonden blev oprettet i 1944.

IMF-embedsmænd bekræftede over for BleepingComputer cybersecurity-webstedet, at det bruger Microsoft 365 cloud-baseret software til sine e-mail-konti. E-mail-overtrædelsen hos IMF følger efter et lignende brud hos Hewlett Packard Enterprise, afsløret i januar, hvor den statssponserede russiske hackergruppe Midnight Blizzard fik adgang til nogle HPE-e-mail-konti ved hjælp af Microsoft 365 og stjal virksomhedsoplysninger ved hjælp af dem.

Sikkerhedssårbarheder hos Microsoft rækker langt ud over deres virksomhedskunder, der bruger cloud-baseret Microsoft 365. Den samme Midnight Blizzard-gruppe hackede Microsoft sig selv i januar gennem sit eget lokale Exchange Online-system og fik adgang til virksomhedens e-mails.

Dette følger efter et brud i 2023, hvor kinesiske trusselsaktører hackede e-mail-konti fra 25 organisationer ved hjælp af Microsoft Exchange Online og stjal virksomhedsdata ved hjælp af konti.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/