Peretasan Akun Email IMF Menyoroti Kerentanan Microsoft

Diterbitkan: 20 Maret, 2024

Dana Moneter Internasional (IMF), pemberi pinjaman terbesar kepada pemerintah di dunia, melaporkan bahwa 11 akun emailnya diretas pada bulan Februari 2024. Peretasan tersebut menambah daftar organisasi besar yang akun email Microsoft mereka diretas dalam daftar yang terus bertambah. tahun lalu.

IMF mengatakan pihaknya telah mendatangkan pakar keamanan siber untuk melakukan upaya remediasi dan mengamankan kembali akun-akun tersebut, namun IMF tidak mengungkapkan sifat akun-akun yang disusupi atau dampak pelanggaran terhadap operasinya.

“IMF melakukan pencegahan dan pertahanan terhadap insiden siber dengan sangat serius dan, seperti semua organisasi, beroperasi dengan asumsi bahwa insiden siber akan terjadi. IMF memiliki program keamanan siber yang kuat untuk merespons insiden semacam itu dengan cepat dan efektif,” kata organisasi tersebut dalam siaran persnya.

IMF menambahkan, “Kami tidak memiliki indikasi adanya kompromi lebih lanjut selain akun email ini pada saat ini. Investigasi atas insiden ini terus berlanjut.”

IMF adalah landasan sistem keuangan global dengan 189 negara sebagai anggota. Mereka telah memberikan pinjaman hampir $1 triliun kepada sebagian besar negara-negara berkembang yang menghadapi krisis keuangan sejak IMF didirikan pada tahun 1944.

Pejabat IMF mengonfirmasi ke situs web keamanan siber BleepingComputer bahwa mereka menggunakan perangkat lunak berbasis cloud Microsoft 365 untuk akun emailnya. Pelanggaran email di IMF mengikuti pelanggaran serupa di Hewlett Packard Enterprise, yang terungkap pada bulan Januari, di mana kelompok peretas Rusia yang disponsori negara, Midnight Blizzard, memperoleh akses ke beberapa akun email HPE menggunakan Microsoft 365 dan mencuri informasi perusahaan menggunakan akun tersebut.

Kerentanan keamanan di Microsoft melampaui pelanggan korporatnya yang menggunakan Microsoft 365 berbasis cloud. Grup Midnight Blizzard yang sama meretas Microsoft sendiri pada bulan Januari melalui sistem Exchange Online miliknya sendiri, dan mendapatkan akses ke email perusahaan.

Hal ini menyusul pelanggaran pada tahun 2023 di mana pelaku ancaman Tiongkok meretas akun email 25 organisasi yang menggunakan Microsoft Exchange Online dan mencuri data perusahaan menggunakan akun tersebut.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/