Vdor v e-poštne račune IMF poudarja Microsoftove ranljivosti

Objavljeno dne: Marec 20, 2024

Mednarodni denarni sklad (IMF), največji posojilodajalec vladam na svetu, je poročal, da je bilo februarja 11 vdrtih v 2024 njegovih e-poštnih računov. Ta vdor dopolnjuje vse večji seznam velikih organizacij, ki so videle, da so njihovi Microsoftovi e-poštni računi ogroženi v lansko leto.

IMF je dejal, da je privabil strokovnjake za kibernetsko varnost, da bi opravili sanacijo in ponovno zavarovali račune, vendar ni razkril narave ogroženih računov ali vpliva kršitve na svoje poslovanje.

»IMF jemlje preprečevanje kibernetskih incidentov in obrambo pred njimi zelo resno in tako kot vse organizacije deluje ob predpostavki, da se bodo kibernetski incidenti žal zgodili. IMF ima vzpostavljen močan program kibernetske varnosti za hiter in učinkovit odziv na takšne incidente,« je organizacija zapisala v sporočilu za javnost.

IMF je dodal: »V tem trenutku nimamo znakov nadaljnjega kompromisa poleg teh e-poštnih računov. Preiskava tega dogodka se nadaljuje."

IMF je temeljni kamen svetovnega finančnega sistema s 189 državami članicami. Od ustanovitve sklada leta 1 je večinoma državam v razvoju, ki so se soočale s finančnimi krizami, posodil skoraj 1944 bilijon dolarjev.

Uradniki IMF so spletnemu mestu BleepingComputer za kibernetsko varnost potrdili, da za svoje e-poštne račune uporablja programsko opremo v oblaku Microsoft 365. Vdor v e-pošto pri IMF sledi podobni kršitvi v podjetju Hewlett Packard Enterprise, razkriti januarja, v kateri je ruska hekerska skupina Midnight Blizzard, ki jo sponzorira država, pridobila dostop do nekaterih e-poštnih računov HPE z uporabo Microsoft 365 in z njihovo uporabo ukradla podatke podjetja.

Varnostne ranljivosti pri Microsoftu segajo daleč onkraj njegovih poslovnih strank, ki uporabljajo Microsoft 365 v oblaku. Ista skupina Midnight Blizzard je januarja vdrla v sam Microsoft prek lastnega lokalnega sistema Exchange Online in pridobila dostop do e-pošte podjetja.

To sledi kršitvi leta 2023, v kateri so kitajski akterji groženj vdrli v e-poštne račune 25 organizacij, ki uporabljajo Microsoft Exchange Online, in ukradli podatke podjetja z uporabo računov.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/