Hack av IMF-e-postkontoer fremhever Microsofts sårbarheter

Publisert på: Mars 20, 2024

Det internasjonale pengefondet (IMF), den største långiveren til regjeringer i verden, rapporterte at 11 av e-postkontoene deres ble hacket i februar 2024. Hacket legger til en voksende liste over store organisasjoner som har sett Microsoft-e-postkontoene deres kompromittert i i fjor.

IMF sa at de hentet inn cybersikkerhetseksperter for å utføre utbedringsarbeid og sikre kontoene på nytt, men de avslørte ikke arten av de kompromitterte kontoene eller virkningen av bruddet på driften.

«IMF tar forebygging av, og forsvar mot, cyberhendelser svært alvorlig, og som alle organisasjoner, opererer det under antagelsen om at cyberhendelser dessverre vil forekomme. IMF har et robust cybersikkerhetsprogram på plass for å reagere raskt og effektivt på slike hendelser, heter det i en pressemelding fra organisasjonen.

IMF la til: "Vi har ingen indikasjoner på ytterligere kompromisser utover disse e-postkontoene på dette tidspunktet. Etterforskningen av denne hendelsen fortsetter."

IMF er en hjørnestein i det globale finanssystemet med 189 land som medlemmer. Det har lånt ut nesten 1 billion dollar til for det meste utviklingsland som har stått overfor finansielle kriser siden fondet ble opprettet i 1944.

IMF-tjenestemenn bekreftet overfor BleepingComputer cybersecurity-nettstedet at de bruker Microsoft 365 skybasert programvare for sine e-postkontoer. E-postbruddet hos IMF følger et lignende brudd hos Hewlett Packard Enterprise, avslørt i januar, der den statsstøttede russiske hackergruppen Midnight Blizzard fikk tilgang til noen HPE-e-postkontoer ved hjelp av Microsoft 365 og stjal bedriftsinformasjon ved å bruke dem.

Sikkerhetssårbarheter hos Microsoft strekker seg langt utover bedriftskunder som bruker skybasert Microsoft 365. Den samme Midnight Blizzard-gruppen hacket Microsoft seg selv i januar gjennom sitt eget lokale Exchange Online-system, og fikk tilgang til bedriftens e-poster.

Dette følger et brudd i 2023 der kinesiske trusselaktører hacket e-postkontoene til 25 organisasjoner ved hjelp av Microsoft Exchange Online og stjal bedriftsdata ved hjelp av kontoene.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/