Η παραβίαση λογαριασμών email του ΔΝΤ επισημαίνει ευπάθειες της Microsoft

Δημοσιεύθηκε στις: Μαρτίου 20, 2024

Το Διεθνές Νομισματικό Ταμείο (ΔΝΤ), ο μεγαλύτερος δανειστής σε κυβερνήσεις στον κόσμο, ανέφερε ότι 11 από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του παραβιάστηκαν τον Φεβρουάριο του 2024. Η εισβολή προστίθεται σε μια αυξανόμενη λίστα μεγάλων οργανισμών που έχουν δει τους λογαριασμούς email της Microsoft να παραβιάζονται στο πέρυσι.

Το ΔΝΤ είπε ότι προσέλαβε εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για τη διεξαγωγή προσπαθειών αποκατάστασης και την εκ νέου ασφάλεια των λογαριασμών, αλλά δεν αποκάλυψε τη φύση των παραβιασμένων λογαριασμών ή τον αντίκτυπο της παραβίασης στις δραστηριότητές του.

«Το ΔΝΤ λαμβάνει πολύ σοβαρά υπόψη την πρόληψη και την υπεράσπιση των περιστατικών στον κυβερνοχώρο και, όπως όλοι οι οργανισμοί, λειτουργεί με την παραδοχή ότι δυστυχώς θα συμβούν περιστατικά στον κυβερνοχώρο. Το ΔΝΤ διαθέτει ένα ισχυρό πρόγραμμα κυβερνοασφάλειας για να ανταποκρίνεται γρήγορα και αποτελεσματικά σε τέτοια περιστατικά», ανέφερε ο οργανισμός σε δελτίο τύπου.

Το ΔΝΤ πρόσθεσε: «Δεν έχουμε καμία ένδειξη για περαιτέρω συμβιβασμούς πέρα ​​από αυτούς τους λογαριασμούς email αυτή τη στιγμή. Η έρευνα για το περιστατικό συνεχίζεται».

Το ΔΝΤ είναι ο ακρογωνιαίος λίθος του παγκόσμιου χρηματοπιστωτικού συστήματος με μέλη 189 χώρες. Έχει δανείσει σχεδόν 1 τρισεκατομμύριο δολάρια σε κυρίως αναπτυσσόμενες χώρες που έχουν αντιμετωπίσει χρηματοοικονομικές κρίσεις από την ίδρυση του Ταμείου το 1944.

Αξιωματούχοι του ΔΝΤ επιβεβαίωσαν στον ιστότοπο για την ασφάλεια στον κυβερνοχώρο BleepingComputer ότι χρησιμοποιεί λογισμικό Microsoft 365 που βασίζεται σε cloud για τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του. Η παραβίαση email στο ΔΝΤ ακολουθεί μια παρόμοια παραβίαση στη Hewlett Packard Enterprise, που αποκαλύφθηκε τον Ιανουάριο, κατά την οποία η ρωσική ομάδα hacking Midnight Blizzard απέκτησε πρόσβαση σε ορισμένους λογαριασμούς email HPE χρησιμοποιώντας το Microsoft 365 και έκλεψε εταιρικές πληροφορίες χρησιμοποιώντας τους.

Τα τρωτά σημεία ασφαλείας στη Microsoft εκτείνονται πολύ πέρα ​​από τους εταιρικούς πελάτες της που χρησιμοποιούν το Microsoft 365 που βασίζεται σε cloud. Η ίδια ομάδα Midnight Blizzard χακάρισε την ίδια τη Microsoft τον Ιανουάριο μέσω του δικού της συστήματος Exchange Online, αποκτώντας πρόσβαση σε εταιρικά email.

Αυτό ακολουθεί μια παραβίαση του 2023 κατά την οποία Κινέζοι παράγοντες απειλών παραβίασαν τους λογαριασμούς email 25 οργανισμών που χρησιμοποιούν το Microsoft Exchange Online και έκλεψαν εταιρικά δεδομένα χρησιμοποιώντας τους λογαριασμούς.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/