Quỹ Tiền tệ Quốc tế (IMF) đã tiết lộ một sự cố mạng vào ngày 15 htáng 3 sau khi những kẻ tấn công không rõ danh tính đã xâm phạm 11 tài khoản email IMF vào đầu năm nay.
Tổ chức tài chính quốc tế này được tài trợ bởi 190 quốc gia thành viên, đồng thời là cơ quan tài chính lớn của Liên Hợp Quốc có trụ sở tại Washington, D.C.
Theo thông cáo báo chí được công bố hôm nay, IMF đã phát hiện vụ việc vào tháng 2 và hiện đang tiến hành một cuộc điều tra để đánh giá tác động của cuộc tấn công.
Cho đến nay, IMF không tìm thấy bằng chứng nào cho thấy những kẻ tấn công đã giành được quyền truy cập vào các hệ thống hoặc tài nguyên khác ngoài tài khoản email bị vi phạm.
“Quỹ Tiền tệ Quốc tế (IMF) gần đây đã gặp phải một sự cố mạng được phát hiện vào ngày 16 tháng 2 năm 2024. Một cuộc điều tra sau đó, với sự hỗ trợ của các chuyên gia an ninh mạng độc lập, đã xác định bản chất của vi phạm và các hành động khắc phục đã được thực hiện,” IMF cho biết.
“Cuộc điều tra xác định rằng 11 (11) tài khoản email IMF đã bị xâm phạm. Các tài khoản email bị ảnh hưởng đã được bảo mật lại. Chúng tôi không có dấu hiệu nào cho thấy có sự xâm phạm nào khác ngoài các tài khoản email này vào thời điểm này. Cuộc điều tra về vụ việc này vẫn đang tiếp tục.”
Mặc dù IMF không cung cấp các chi tiết khác liên quan đến vụ tấn công nhưng tổ chức này xác nhận rằng họ sử dụng nền tảng email dựa trên đám mây Microsoft 365.
Người phát ngôn của IMF nói với BleepingComputer: “Chúng tôi có thể tiết lộ rằng 11 tài khoản email IMF đã bị xâm phạm. Chúng đã được bảo mật lại. Vì lý do bảo mật, chúng tôi không thể tiết lộ thêm thông tin chi tiết”.
“Có, chúng tôi có thể xác nhận, IMF có sử dụng email Microsoft 365. Dựa trên kết quả điều tra của chúng tôi cho đến nay, sự cố này dường như không nằm trong mục tiêu của Microsoft.”
Redmond tiết lộ vào tháng 1 rằng nhóm hack Midnight Blizzard của Nga có liên kết với Cơ quan Tình báo Nước ngoài Nga (SVR) đã đánh cắp email của công ty Microsoft trong một vụ vi phạm kéo dài một tháng sau khi xâm phạm tài khoản Exchange Online trong một cuộc tấn công phun mật khẩu để truy cập vào đối tượng thuê thử nghiệm phi sản xuất cũ môi trường.
Vài ngày sau, Hewlett Packard Enterprise (HPE) cũng tiết lộ rằng tin tặc Nga đã truy cập trái phép vào một số tài khoản email Microsoft Office 365 và dữ liệu bị đánh cắp kể từ tháng 5 năm 2023.
Không rõ liệu những sự cố này có liên quan đến vi phạm an ninh dẫn đến việc tài khoản email của IMF bị xâm phạm hay không.
IMF cũng bị tấn công vào năm 2011 trong một vụ việc được một quan chức mô tả là “một vi phạm rất lớn”, buộc Ngân hàng Thế giới phải cắt đứt kết nối giữa mạng lưới của hai tổ chức để đề phòng.
Cập nhật ngày 15 tháng 3 vào lúc 16:11 EDT: Đã có thêm thông báo của IMF.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/tai-khoan-email-cua-quy-tien-te-quoc-te-bi-tan-cong-mang
