Διεθνή media: Ηλεκτρονικοί λογαριασμοί του Διεθνούς Νομισματικού Ταμείου παραβιάστηκαν σε κυβερνοεπίθεση

Το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) αποκάλυψε την Παρασκευή ένα περιστατικό στον κυβερνοχώρο, αφού άγνωστοι επιτιθέμενοι παραβίασαν 11 λογαριασμούς ηλεκτρονικού ταχυδρομείου του ΔΝΤ νωρίτερα φέτος.

Tο διεθνές χρηματοπιστωτικό ίδρυμα, το οποίο χρηματοδοτείται από 190 χώρες μέλη, είναι επίσης ένας σημαντικός οικονομικός οργανισμός των Ηνωμένων Εθνών με έδρα την Ουάσινγκτον.

Σύμφωνα με δελτίο Τύπου που δημοσιεύθηκε σήμερα, το ΔΝΤ εντόπισε το περιστατικό τον Φεβρουάριο και τώρα διεξάγει έρευνα για να εκτιμήσει τον αντίκτυπο της επίθεσης.

Μέχρι στιγμής, το ΔΝΤ δεν έχει βρει αποδείξεις ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε άλλα συστήματα ή πόρους εκτός των παραβιασμένων λογαριασμών ηλεκτρονικού ταχυδρομείου.

“Το Διεθνές Νομισματικό Ταμείο (ΔΝΤ) αντιμετώπισε πρόσφατα ένα περιστατικό στον κυβερνοχώρο, το οποίο εντοπίστηκε στις 16 Φεβρουαρίου 2024. Μια επακόλουθη έρευνα, με τη βοήθεια ανεξάρτητων εμπειρογνωμόνων κυβερνοασφάλειας, προσδιόρισε τη φύση της παραβίασης και λήφθηκαν μέτρα αποκατάστασης”, ανέφερε το ΔΝΤ.

“Η έρευνα διαπίστωσε ότι έντεκα (11) λογαριασμοί ηλεκτρονικού ταχυδρομείου του ΔΝΤ παραβιάστηκαν. Οι επηρεαζόμενοι λογαριασμοί ηλεκτρονικού ταχυδρομείου ασφαλίστηκαν εκ νέου. Δεν έχουμε καμία ένδειξη περαιτέρω παραβίασης πέραν αυτών των λογαριασμών ηλεκτρονικού ταχυδρομείου προς το παρόν. Η έρευνα για το περιστατικό αυτό συνεχίζεται”.

Ενώ το ΔΝΤ δεν έδωσε άλλες λεπτομέρειες σχετικά με την παραβίαση, ο οργανισμός επιβεβαίωσε ότι χρησιμοποιεί την πλατφόρμα ηλεκτρονικού ταχυδρομείου Microsoft 365 που βασίζεται στο cloud.

“Μπορούμε να αποκαλύψουμε ότι 11 λογαριασμοί ηλεκτρονικού ταχυδρομείου του ΔΝΤ παραβιάστηκαν. Έκτοτε έχουν ασφαλιστεί εκ νέου. Για λόγους ασφαλείας, δεν μπορούμε να αποκαλύψουμε περαιτέρω λεπτομέρειες”, δήλωσε εκπρόσωπος του ΔΝΤ στο BleepingComputer.

“Ναι, μπορούμε να επιβεβαιώσουμε ότι το ΔΝΤ χρησιμοποιεί το ηλεκτρονικό ταχυδρομείο Microsoft 365. Με βάση τα ευρήματα της έρευνάς μας μέχρι σήμερα, το περιστατικό αυτό δεν φαίνεται να αποτελεί μέρος της στόχευσης της Microsoft”.

Το Redmond αποκάλυψε τον Ιανουάριο ότι η ρωσική ομάδα hacking Midnight Blizzard που συνδέεται με τη Ρωσική Υπηρεσία Πληροφοριών Εξωτερικού (SVR) έκλεψε εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου της Microsoft σε μια μηνιαία παραβίαση, αφού παραβίασε λογαριασμούς Exchange Online σε μια επίθεση ψεκασμού κωδικών πρόσβασης για να αποκτήσει πρόσβαση σε ένα παλαιό μη παραγωγικό δοκιμαστικό περιβάλλον ενοικιαστή.

Λίγες ημέρες αργότερα, η Hewlett Packard Enterprise (HPE) αποκάλυψε επίσης ότι οι Ρώσοι χάκερς είχαν αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ορισμένους από τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του Microsoft Office 365 και εξαφάνισαν δεδομένα από τον Μάιο του 2023.

• δντ