Az IMF e-mail fiókjainak feltörése kiemeli a Microsoft sebezhetőségeit

Kiadja: Március 20, 2024

A Nemzetközi Valutaalap (IMF), a kormányok legnagyobb hitelezője a világon arról számolt be, hogy 11 februárjában 2024 e-mail fiókját feltörték. A feltöréssel egyre több olyan nagy szervezet került sorra, amelyek Microsoft e-mail fiókjaikat feltörték. tavaly.

Az IMF közölte, hogy kiberbiztonsági szakértőket vont be a kárelhárítási erőfeszítések elvégzésére és a számlák újbóli biztosítására, de nem fedte fel a feltört számlák természetét vagy a jogsértésnek a működésére gyakorolt ​​hatását.

„Az IMF nagyon komolyan veszi a kiberincidensek megelőzését és az ellenük való védekezést, és mint minden szervezet, abból a feltételezésből tevődik össze, hogy sajnos kiberincidensek fognak bekövetkezni. Az IMF erőteljes kiberbiztonsági programmal rendelkezik, hogy gyorsan és hatékonyan reagáljon az ilyen incidensekre” – áll a szervezet sajtóközleményében.

Az IMF hozzátette: „Jelenleg nincs jelünk további kompromisszumra ezeken az e-mail fiókokon kívül. Az incidens kivizsgálása tovább folyik.”

Az IMF a globális pénzügyi rendszer sarokköve, 189 ország tagja. Közel 1 billió dollárt kölcsönzött olyan fejlődő országoknak, amelyek az alap 1944-es létrehozása óta pénzügyi válsággal szembesültek.

Az IMF illetékesei megerősítették a BleepingComputer kiberbiztonsági webhelynek, hogy a Microsoft 365 felhőalapú szoftvert használja e-mail fiókjaihoz. Az IMF-nél történt e-mail feltörés a Hewlett Packard Enterprise hasonló, januárban feltárt incidensét követi, amelyben az államilag támogatott Midnight Blizzard orosz hackercsoport a Microsoft 365 használatával hozzáfért néhány HPE e-mail fiókhoz, és vállalati információkat lopott el ezek segítségével.

A Microsoft biztonsági rései jóval túlmutatnak a felhőalapú Microsoft 365-öt használó vállalati ügyfelein. Ugyanez a Midnight Blizzard csoport januárban saját helyszíni Exchange Online rendszerén keresztül feltörte magát a Microsoftot is, így hozzáférhetett a vállalati e-mailekhez.

Ez egy 2023-as jogsértés nyomán történt, amikor a kínai fenyegetések szereplői 25 szervezet e-mail fiókját törték fel a Microsoft Exchange Online használatával, és a fiókok segítségével lopták el a vállalati adatokat.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/