В петък Международният валутен фонд (МВФ) разкри киберинцидент, след като по-рано тази година неизвестни нападатели са проникнали в 11 имейл акаунта на МВФ.
Тази международна финансова институция, финансирана от 190 държави членки, е и основна финансова агенция на ООН със седалище във Вашингтон.
Според публикувано днес съобщение за пресата МВФ е открил инцидента през февруари и в момента провежда разследване, за да оцени въздействието на атаката.
До момента МВФ не е открил доказателства, че нападателите са получили достъп до други системи или ресурси извън нарушените имейл акаунти.
„Международният валутен фонд (МВФ) неотдавна преживя киберинцидент, който беше открит на 16 февруари 2024 г. При последвалото разследване, с помощта на независими експерти по киберсигурност, беше установено естеството на нарушението и бяха предприети действия за отстраняване на нередностите“, заявиха от МВФ.
„Разследването установи, че са били компрометирани 11 (единадесет) имейл акаунта на МВФ. Засегнатите акаунти за електронна поща бяха отново защитени. На този етап нямаме индикации за по-нататъшно компрометиране извън тези имейл акаунти. Разследването на този инцидент продължава.“
Въпреки че МВФ не предостави други подробности относно нарушението, организацията потвърди, че използва платформата за електронна поща в облака Microsoft 365.
„Да, можем да потвърдим, че МВФ наистина използва електронна поща в Microsoft 365. Въз основа на резултатите от разследването ни до момента този инцидент не изглежда да е част от таргетиране на Microsoft“.
През януари от Редмънд разкриха, че руската хакерска група Midnight Blizzard, свързана с руската Служба за външно разузнаване (СВР), е откраднала корпоративни имейли на Microsoft в едномесечен пробив, след като е компрометирала акаунти на Exchange Online в атака със спрей с пароли за достъп до наследена непроизводствена тестова среда.
Дни по-късно Hewlett Packard Enterprise (HPE) също разкри, че руските хакери са получили неоторизиран достъп до някои от имейл акаунтите на Microsoft Office 365 и са ексфилтрирали данни от май 2023 г. насам.
Не е ясно дали тези инциденти са свързани с пробива в сигурността, който е довел до нарушаване на сигурността на имейл акаунтите на МВФ.
МВФ беше хакнат и през 2011 г. при инцидент, описан от служител като „много сериозен пробив“, който принуди Световната банка да прекъсне връзките между мрежите на двете организации като предпазна мярка.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.