Uluslararası Para Fonu (IMF), bilinmeyen saldırganların bu yılın başlarında 11 IMF e-posta hesabını ihlal etmesinin ardından Cuma günü bir siber olay olduğunu açıkladı.
190 üye ülke tarafından finanse edilen bu uluslararası finans kurumu aynı zamanda merkezi Washington DC'de bulunan önemli bir Birleşmiş Milletler finans kuruluşudur.
Bugün yayınlanan bir basın açıklamasına göre IMF olayı Şubat ayında tespit etti ve şu anda saldırının etkisini değerlendirmek için bir soruşturma yürütüyor.
IMF şu ana kadar saldırganların, ihlal edilen e-posta hesapları dışındaki diğer sistem veya kaynaklara erişim sağladığına dair hiçbir kanıt bulamadı.
“Uluslararası Para Fonu (IMF) yakın zamanda bir siber olay yaşadı ve bu olay 16 Şubat 2024'te tespit edildi. Daha sonra bağımsız siber güvenlik uzmanlarının yardımıyla yapılan incelemede ihlalin niteliği belirlendi ve düzeltme tedbirleri alındı.” IMF dedi.
“Soruşturma, on bir (11) IMF e-posta hesabının ele geçirildiğini belirledi. Etkilenen e-posta hesaplarının güvenliği yeniden sağlandı. Bu noktada bu e-posta hesaplarının ötesinde başka bir tehlikeye dair hiçbir göstergemiz yok. Bu olayla ilgili soruşturma devam ediyor.”
IMF ihlalle ilgili başka ayrıntı vermezken kuruluş, Microsoft'un bulut tabanlı Office 365 e-posta platformunu kullanıyor.
Redmond, Ocak ayında, Rus Dış İstihbarat Servisi'ne (SVR) bağlı Midnight Blizzard Rus bilgisayar korsanlığı grubunun, eski bir üretim dışı test kiracısına erişmek için Exchange Online hesaplarını şifre sprey saldırısında ele geçirdikten sonra bir ay süren ihlalde Microsoft kurumsal e-postalarını çaldığını açıklamıştı. çevre.
Günler sonra Hewlett Packard Enterprise (HPE), Rus bilgisayar korsanlarının Mayıs 2023'ten bu yana bazı Microsoft Office 365 e-posta hesaplarına yetkisiz erişim sağladığını ve verilere sızdığını da açıkladı.
Bu olayların IMF'nin e-posta hesaplarının ihlaline yol açan güvenlik ihlaliyle bağlantılı olup olmadığı belli değil.
Eylül 2023'te Çinli Storm-0558 bilgisayar korsanlığı grubu, Microsoft'un Exchange e-posta sunucularını ihlal ettikten sonra ABD Dışişleri Bakanlığı hesaplarından 60.000 e-postayı çaldı.
BleepingComputer bugün erken saatlerde temasa geçtiğinde IMF sözcüsü yorum yapmak için hemen müsait değildi.