Olay ve İhlale Müdahale, Güvenlik Operasyonları
Uluslararası Para Fonu, Şubat Siber Olayını Tespit Ettikten Sonra Güncelleme Sağladı
Chris Riotta (@chrisriotta) •
18 Mart 2024
Uluslararası Para Fonu, bilgisayar korsanlarının küresel kuruma ait 11 e-posta hesabını ihlal ettiği Şubat ayındaki bir siber olayını araştırıyor.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
IMF Cuma günü yaptığı açıklamada, ilk olarak 16 Şubat'ta ihlale ilişkin kanıt tespit ettiğini ve ardından olayın niteliğini belirlemek ve iyileştirme eylemlerini uygulamak için bağımsız siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattığını söyledi.
Açıklamada, “Şu anda bu e-posta hesaplarının ötesinde başka bir uzlaşmaya dair hiçbir göstergemiz yok” deniyor.
IMF'nin bir sözcüsü Bilgi Güvenliği Medya Grubu'na yaptığı açıklamada soruşturmanın devam ettiğini söyledi ve şunları ekledi: “Güvenlik nedeniyle daha fazla ayrıntı açıklayamıyoruz veya atıfları onaylayamıyoruz.”
Reuters daha önce etkilenen e-posta hesaplarının Genel Müdür Kristalina Georgieva gibi üst düzey yöneticileri içermediğini bildirmişti.
Bir sözcünün haber ajansına verdiği demeçte, “Doktor ve onun üst düzey liderlik ekibi hedef alınmadı” dedi. IMF, ISMG'ye yaptığı açıklamada bu raporları onaylayamayacağını veya yalanlayamayacağını söyledi.
IMF, “ne yazık ki siber olayların meydana geleceği varsayımı altında faaliyet gösterdiğini” ve Şubat ayındaki siber olay gibi olaylara yanıt vermek için “sağlam bir siber güvenlik programı” sürdürdüğünü söyledi.
IMF 190 üye ülkeden oluşuyor ve bir dizi uluslararası mali ve ekonomik politikayı destekliyor. Aynı zamanda fon sağlıyor ve küresel ekonomileri izliyor.
IMF'nin bildirdiği son siber güvenlik olayı, örgütün “çok büyük bir ihlalin” kurbanı olduğunu doğruladığı 2011 yılında gerçekleşti. O dönemdeki raporlar, olayın muhtemelen kötü niyetli bağlantılarla IMF çalışanlarını hedef alan bir hedef odaklı kimlik avı kampanyası içerdiğini söylüyordu.