Взлом учетных записей электронной почты МВФ выявил уязвимости Microsoft

Опубликовано: 20 марта 2024

Международный валютный фонд (МВФ), крупнейший кредитор правительств в мире, сообщил, что 11 его учетных записей электронной почты были взломаны в феврале 2024 года. Взлом пополнил растущий список крупных организаций, чьи учетные записи электронной почты Microsoft были взломаны в в прошлом году.

МВФ заявил, что привлек экспертов по кибербезопасности для проведения восстановительных работ и повторной защиты счетов, но не раскрыл характер скомпрометированных учетных записей или влияние взлома на свои операции.

«МВФ очень серьезно относится к предотвращению киберинцидентов и защите от них и, как и все организации, исходит из того, что киберинциденты, к сожалению, будут происходить. У МВФ есть надежная программа кибербезопасности для быстрого и эффективного реагирования на подобные инциденты», — говорится в пресс-релизе организации.

В МВФ добавили: «На данный момент у нас нет никаких признаков дальнейшего компрометации, помимо этих учетных записей электронной почты. Расследование этого инцидента продолжается».

МВФ является краеугольным камнем мировой финансовой системы, членами которой являются 189 стран. Он предоставил кредиты почти в 1 триллион долларов преимущественно развивающимся странам, которые столкнулись с финансовыми кризисами с момента создания Фонда в 1944 году.

Представители МВФ подтвердили веб-сайту кибербезопасности BleepingComputer, что он использует облачное программное обеспечение Microsoft 365 для своих учетных записей электронной почты. Взлом электронной почты в МВФ последовал за аналогичным взломом в Hewlett Packard Enterprise, обнаруженным в январе, в ходе которого спонсируемая государством российская хакерская группа Midnight Blizzard получила доступ к некоторым учетным записям электронной почты HPE с помощью Microsoft 365 и похитила с их помощью корпоративную информацию.

Уязвимости безопасности Microsoft выходят далеко за рамки корпоративных клиентов, использующих облачный Microsoft 365. Та же группа Midnight Blizzard в январе взломала саму Microsoft через собственную локальную систему Exchange Online, получив доступ к корпоративной электронной почте.

Это произошло после взлома в 2023 году, когда китайские злоумышленники взломали учетные записи электронной почты 25 организаций, использующих Microsoft Exchange Online, и похитили корпоративные данные с помощью этих учетных записей.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/