Włamanie na konta e-mail MFW ujawnia luki w zabezpieczeniach Microsoftu

Opublikowany: 20 marca 2024 r.

Międzynarodowy Fundusz Walutowy (MFW), największy pożyczkodawca dla rządów na świecie, poinformował, że w lutym 11 r. włamano się do 2024 jego kont e-mail. Włamanie to powiększa rosnącą listę dużych organizacji, których konta e-mail Microsoft zostały naruszone w ostatni rok.

MFW oświadczył, że zatrudnił ekspertów ds. cyberbezpieczeństwa, aby przeprowadzili działania zaradcze i ponownie zabezpieczyli rachunki, ale nie ujawnił charakteru zaatakowanych kont ani wpływu naruszenia na jego działalność.

„MFW bardzo poważnie podchodzi do zapobiegania incydentom cybernetycznym i obrony przed nimi i, podobnie jak wszystkie organizacje, działa przy założeniu, że incydenty cybernetyczne niestety będą miały miejsce. MFW posiada solidny program cyberbezpieczeństwa, który umożliwia szybkie i skuteczne reagowanie na takie incydenty” – stwierdziła organizacja w komunikacie prasowym.

MFW dodał: „Na chwilę obecną nie mamy przesłanek wskazujących na dalszy kompromis poza tymi kontami e-mailowymi. Dochodzenie w sprawie tego zdarzenia jest kontynuowane.”

MFW jest kamieniem węgielnym światowego systemu finansowego, którego członkami jest 189 krajów. Pożyczył prawie 1 bilion dolarów głównie krajom rozwijającym się, które od chwili utworzenia Funduszu w 1944 r. borykają się z kryzysami finansowymi.

Urzędnicy MFW potwierdzili na stronie internetowej BleepingComputer poświęconej cyberbezpieczeństwu, że do swoich kont e-mail używa oprogramowania opartego na chmurze Microsoft 365. Naruszenie poczty e-mail w MFW jest następstwem podobnego naruszenia w firmie Hewlett Packard Enterprise, ujawnionego w styczniu, podczas którego sponsorowana przez państwo rosyjska grupa hakerska Midnight Blizzard uzyskała dostęp do niektórych kont e-mail HPE za pomocą platformy Microsoft 365 i ukradła za jej pomocą informacje korporacyjne.

Luki w zabezpieczeniach firmy Microsoft wykraczają daleko poza jej klientów korporacyjnych korzystających z platformy Microsoft 365 opartej na chmurze. Ta sama grupa Midnight Blizzard włamała się do samego Microsoftu w styczniu za pośrednictwem własnego lokalnego systemu Exchange Online, uzyskując dostęp do firmowych wiadomości e-mail.

Jest to następstwem naruszenia z 2023 r., podczas którego chińscy ugrupowania cyberprzestępcze włamali się na konta e-mail 25 organizacji korzystających z Microsoft Exchange Online i ukradli dane firmowe przy użyciu tych kont.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/