Akun Email Dana Moneter Internasional Diretas Dalam Serangan Siber

Ringkasan

Dana Moneter Internasional (IMF) mengungkapkan insiden dunia maya pada hari Jumat setelah penyerang tak dikenal membobol 11 akun email IMF awal tahun ini.

Lembaga keuangan internasional ini, yang didanai oleh 190 negara anggota, juga merupakan lembaga keuangan besar PBB yang berkantor pusat di Washington, DC

Menurut siaran pers yang diterbitkan hari ini, IMF mendeteksi insiden tersebut pada bulan Februari dan kini sedang melakukan penyelidikan untuk menilai dampak serangan tersebut.

Sejauh ini, IMF tidak menemukan bukti bahwa para penyerang memperoleh akses ke sistem atau sumber daya lain di luar akun email yang dibobol.

“Dana Moneter Internasional (IMF) baru-baru ini mengalami insiden siber, yang terdeteksi pada 16 Februari 2024. Investigasi selanjutnya, dengan bantuan pakar keamanan siber independen, menentukan sifat pelanggaran tersebut, dan tindakan remediasi telah diambil,” ungkapnya. kata IMF.

"Penyelidikan menetapkan bahwa sebelas (11) akun email IMF telah disusupi. Akun email yang terkena dampak telah diamankan kembali. Kami tidak memiliki indikasi adanya penyusupan lebih lanjut di luar akun email tersebut pada saat ini. Investigasi terhadap insiden ini terus berlanjut."

Meskipun IMF tidak memberikan rincian lebih lanjut mengenai pelanggaran tersebut, organisasi tersebut mengonfirmasi bahwa mereka menggunakan platform email berbasis cloud Microsoft 365.

"Kami dapat mengungkapkan bahwa 11 akun email IMF telah disusupi. Akun-akun tersebut telah diamankan kembali. Demi alasan keamanan, kami tidak dapat mengungkapkan rincian lebih lanjut," kata juru bicara IMF kepada BleepingComputer.

“Ya, kami dapat mengonfirmasi, IMF memang menggunakan email Microsoft 365. Berdasarkan temuan investigasi kami hingga saat ini, insiden ini tampaknya bukan bagian dari penargetan Microsoft.”

Redmond mengungkapkan pada bulan Januari bahwa kelompok peretas Rusia Midnight Blizzard yang terkait dengan Badan Intelijen Luar Negeri Rusia (SVR) mencuri email perusahaan Microsoft dalam pelanggaran selama sebulan setelah menyusupi akun Exchange Online dalam serangan semprotan kata sandi untuk mengakses penyewa pengujian non-produksi yang lama. lingkungan.

Beberapa hari kemudian, Hewlett Packard Enterprise (HPE) juga mengungkapkan bahwa peretas Rusia telah memperoleh akses tidak sah ke beberapa akun email Microsoft Office 365 dan data yang dieksfiltrasi sejak Mei 2023.

Tidak jelas apakah insiden ini ada hubungannya dengan pelanggaran keamanan yang menyebabkan pembobolan akun email IMF.

IMF juga diretas pada tahun 2011 dalam sebuah insiden yang digambarkan sebagai "pelanggaran sangat besar" oleh seorang pejabat, yang memaksa Bank Dunia untuk memutuskan hubungan antara jaringan kedua organisasi tersebut sebagai tindakan pencegahan.