Электронные почтовые ящики Международного валютного фонда взломаны в результате кибератаки

В пятницу Международный валютный фонд (МВФ) раскрыл информацию о киберинциденте, произошедшем после того, как в начале этого года неизвестные злоумышленники взломали 11 учетных записей электронной почты МВФ.

Это международное финансовое учреждение, финансируемое 190 странами-членами, также является крупным финансовым агентством ООН со штаб-квартирой в Вашингтоне, округ Колумбия.

Согласно опубликованному сегодня пресс-релизу, МВФ обнаружил инцидент в феврале и сейчас проводит расследование, чтобы оценить последствия атаки.

На данный момент МВФ не обнаружил никаких доказательств того, что злоумышленники получили доступ к другим системам или ресурсам, помимо взломанных учетных записей электронной почты.

"Международный валютный фонд (МВФ) недавно пережил киберинцидент, который был обнаружен 16 февраля 2024 года. Последующее расследование, проведенное с помощью независимых экспертов по кибербезопасности, определило характер взлома, и были приняты меры по устранению последствий", - говорится в сообщении МВФ.

"В ходе расследования было установлено, что одиннадцать (11) учетных записей электронной почты МВФ были взломаны. Затронутые учетные записи электронной почты были восстановлены. На данный момент у нас нет признаков дальнейшей компрометации этих учетных записей электронной почты. Расследование этого инцидента продолжается".

Хотя МВФ не предоставил других подробностей о взломе, организация подтвердила, что использует облачную платформу электронной почты Microsoft 365.

"Мы можем сообщить, что 11 учетных записей электронной почты МВФ были взломаны. С тех пор они были восстановлены. По соображениям безопасности мы не можем раскрывать дальнейшие подробности", - сообщил BleepingComputer представитель МВФ.

"Да, мы можем подтвердить, что МВФ использует электронную почту Microsoft 365. На основании результатов нашего расследования, проведенного на данный момент, этот инцидент, похоже, не является частью таргетинга Microsoft".

В январе компания Redmond сообщила, что российская хакерская группа Midnight Blizzard, связанная со Службой внешней разведки России (СВР), похитила корпоративную электронную почту Microsoft в ходе месячного взлома после того, как скомпрометировала учетные записи Exchange Online в ходе атаки с использованием пароля для получения доступа к устаревшей непроизводственной тестовой среде арендатора.

Несколько дней спустя компания Hewlett Packard Enterprise (HPE) также сообщила, что российские хакеры получили несанкционированный доступ к некоторым учетным записям электронной почты Microsoft Office 365 и отчуждали данные с мая 2023 года.

Неясно, связаны ли эти инциденты с брешью в системе безопасности, которая привела к взлому учетных записей электронной почты МВФ.

В 2011 году МВФ также был взломан в результате инцидента, который один из чиновников назвал "очень крупным нарушением", что вынудило Всемирный банк в качестве меры предосторожности разорвать связь между сетями двух организаций.