国际货币基金组织(IMF)遭到网络入侵

刘金栋

国际货币基金组织（IMF）表示，正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。总部位于华盛顿的联合国金融机构在一份简短声明中透露，该事件于 2 月 16 日首次发现。



“随后在独立网络安全专家的协助下进行了调查，确定了漏洞的性质，并采取了补救措施，”它补充道。

“。受影响的电子邮件帐户已重新受到保护。目前，我们没有任何迹象表明这些电子邮件帐户之外还有进一步的泄露。对这一事件的调查仍在继续。”

然而，一位发言人告诉路透社，没有高级管理人员受到该事件的影响。据报道，他们表示：“总经理和她的高层领导团队没有成为目标。”

虽然 IMF 没有提供有关此次泄露的其他详细信息，但该组织确认其使用的是 Microsoft 365 基于云的电子邮件平台。

“是的，我们可以确认，IMF 确实使用了 Microsoft 365 电子邮件。根据我们迄今为止的调查结果，此事件似乎不是 Microsoft 目标的一部分。”

雷德蒙德今年 1 月透露，与俄罗斯对外情报局 (SVR) 相关的 Midnight Blizzard 俄罗斯黑客组织在长达一个月的违规行为中窃取了微软公司的电子邮件，该组织通过密码喷洒攻击入侵了 Exchange Online 帐户，以访问遗留的非生产测试租户。环境。

几天后，惠普企业 (HPE) 还透露，自 2023 年 5 月以来，俄罗斯黑客未经授权访问了其部分 Microsoft Office 365 电子邮件帐户并窃取了数据。

目前尚不清楚这些事件是否与导致国际货币基金组织电子邮件帐户被盗的安全漏洞有关。

国际货币基金组织上一次遭遇重大泄露是在 2011 年，当时黑客 通过复杂的鱼叉式网络钓鱼攻击窃取了数据。该事件非常严重，以至于其姊妹组织世界银行被迫切断与该基金的安全网络连接。

根据2023 年 9 月发布的DTEX 报告，内部风险相关事件的平均年成本比过去四年上升 40%，达到 1620 万美元。

“国际货币基金组织非常重视预防和防御网络事件，并且像所有组织一样，在网络事件不幸发生的假设下运作，”该基金组织的声明总结道。“国际货币基金组织制定了强大的网络安全计划，可以快速有效地应对此类事件。”

精彩推荐
俄罗斯相关黑客组织针对欧洲、美洲和亚洲多国开展钓鱼攻击

2024.03.19



现代CPU遭到新的数据泄露威胁

2024.03.18



世界首部《人工智能法案》在欧盟议会通过

2024.03.15









注：本文由E安全编译报道，转载请联系授权并注明来源。

作者：E安全