O Fundo Monetário Internacional (FMI) revelou um incidente de cibersegurança na sexta-feira após atacantes desconhecidos invadirem 11 contas de email do FMI no começo deste ano.
Esta instituição financeira internacional, financiada por 190 países membros, é também uma importante agência financeira das Nações Unidas com sede em Washington, D.C.
De acordo com um comunicado à imprensa publicado hoje, o FMI detectou o incidente em fevereiro e está agora conduzindo uma investigação para avaliar o impacto do ataque.
Até agora, o FMI não encontrou evidências de que os atacantes tenham acessado outros sistemas ou recursos além das contas de email invadidas.
"O Fundo Monetário Internacional (FMI) recentemente sofreu um incidente de cibersegurança, que foi detectado em 16 de fevereiro de 2024.
Uma investigação subsequente, com a assistência de especialistas independentes em cibersegurança, determinou a natureza da violação, e ações corretivas foram tomadas," disse o FMI.
"A investigação determinou que onze (11) contas de email do FMI foram comprometidas.
As contas de email impactadas foram reseguradas.
Não temos indicação de comprometimento adicional além dessas contas de email neste momento.
A investigação sobre este incidente está em curso."
Embora o FMI não tenha fornecido outros detalhes sobre a violação, a organização confirmou que usa a plataforma de email baseada em nuvem Microsoft 365.
"Podemos revelar que 11 contas de email do FMI foram comprometidas.
Elas foram reseguradas desde então.
Por razões de segurança, não podemos revelar mais detalhes," um porta-voz do FMI disse ao BleepingComputer.
"Sim, podemos confirmar, o FMI usa o email da Microsoft 365.
Com base em nossas descobertas investigativas até o momento, este incidente não parece fazer parte do alvo da Microsoft."
Redmond revelou em janeiro que o grupo de hackers russos Midnight Blizzard, ligado ao Serviço de Inteligência Estrangeira da Rússia (SVR), roubou emails corporativos da Microsoft em uma violação que durou um mês depois de comprometer contas do Exchange Online em um ataque de pulverização de senhas para acessar um ambiente de teste de legado não produtivo.
Dias depois, a Hewlett Packard Enterprise (HPE) também revelou que os hackers russos haviam obtido acesso não autorizado a algumas de suas contas de email do Microsoft Office 365 e extraído dados desde maio de 2023.
Não está claro se esses incidentes estão conectados à violação de segurança que levou à invasão das contas de email do FMI.
O FMI também foi hackeado em 2011 em um incidente descrito como "uma violação muito importante" por um oficial, o que fez com que o Banco Mundial cortasse conexões entre as redes das duas organizações como precaução.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...