Újabb hackertámadás, ezúttal az IMF e-mail fiókjait vették célba

A Nemzetközi Valutaalap (IMF) pénteken nyilvánosságra hozta egy kiberincidens részleteit, miután ismeretlen támadók az év elején feltörték a szervezet 11 e-mail fiókját.

A 190 tagország által finanszírozott pénzügyi intézmény egyben az ENSZ egyik legfontosabb pénzügyi szerve is, amelynek székhelye Washingtonban található. A pénteken közzétett sajtóközlemény szerint az IMF februárban észlelte az incidenst. Még most is vizsgálatot folytat a támadás következményeinek felmérésére. Az IMF eddig nem talált bizonyítékot arra, hogy a támadók a feltört e-mail fiókokon kívül más rendszerekhez vagy erőforrásokhoz is hozzáférhettek volna.

„A Nemzetközi Valutaalap a közelmúltban egy kibertámadást fedezett fel, amelyet 2024. február 16-án azonosítottak be. Az ezt követő, független kiberbiztonsági szakértők segítségével lefolytatott vizsgálat megállapította a támadás jellegét, és megtették a kárelhárítási lépéseket.” – közölte az IMF.
A vizsgálat megállapította, hogy a támadás a Valutaalap 11 e-mail fiókját érintette. Az érintett e-mail fiókokat védelem alá helyezték. Jelenleg nincs jele annak, hogy a támadás az e-mail fiókokon kívül más rendszereket vagy erőforrásokat ért volna. Az incidens kivizsgálása folytatódik”.

Bár az IMF nem közölt egyéb részleteket a hackertámadással kapcsolatban, a szervezet megerősítette, hogy a Microsoft 365 felhőalapú e-mail platformot támadták meg.

„Igen, megerősíthetjük, hogy az IMF Microsoft 365 felhőalapú e-mailt használ. Az eddigi vizsgálati eredményeink alapján úgy tűnik, hogy ez az incidens nem a Microsoft célzott támadásának része.”

Ugyanezek a hackerek támadták meg a Microsoftot is?

A redmondi székhelyű szotfveróriás januárban nyilvánosságra hozta, hogy a Külföldi Hírszerző Szolgálathoz (SVR) köthető Midnight Blizzard orosz hackercsoport egy hónapig tartó támadása során feltörte a Microsoft vállalati e-mailjeit, miután jelszó spray-támadással feltörték az Exchange Online fiókokat. A szervezet támadásának célja az volt, hogy hozzáférjen egy régi, éles környezetben már nem aktív tesztkörnyezethez.

Napokkal később a Hewlett Packard Enterprise (HPE) is nyilvánosságra hozta, hogy az orosz hackerek jogosulatlan hozzáférést szereztek egyes Microsoft Office 365 e-mail fiókjaihoz és 2023. májusától kezdve adatokat szivárogtattak ki.

Azt egyelőre nem tudni, hogy ezek az incidensek kapcsolatban állnak-e azzal a biztonsági réssel, amely az IMF e-mail fiókjainak feltöréséhez vezetett.

Egyébként nem ez az első eset, hogy hackertámadás éri az IMF-et. A szervezetet 2011-ben szintén feltörték egy tisztviselő által „nagyon súlyos támadásként” jellemzett incidens során. Ez arra kényszerítette a Világbankot, hogy elővigyázatosságból ideiglenesen megszakítsa a kapcsolatot a Valutaalappal.