FMI sofre ataque cibernético e tem contas de e-mail hackeadas
O Fundo Monetário Internacional (FMI) emitiu um comunicado na última sexta-feira, 15, informando sobre um incidente cibernético, depois que invasores violaram 11 contas de e-mail da instituição financeira no início deste ano. O FMI é uma organização internacional constituída por 190 países membros, que atua também como agência financeira para promover resgates de países em dificuldades financeiras.
De acordo com o comunicado de imprensa, o FMI detectou o incidente em fevereiro e agora está realizando uma investigação para avaliar o impacto do ataque. Até agora, a agência não encontrou nenhuma evidência de que os atacantes obtiveram acesso a outros sistemas ou recursos fora das contas de e-mail violadas.
“O Fundo Monetário Internacional (FMI) sofreu recentemente um incidente cibernético, que foi detectado em 16 de fevereiro. Uma investigação subsequente, com a assistência de especialistas independentes em segurança cibernética, determinou a natureza da violação e foram tomadas medidas de remediação”, disse o comunicado.
A nota acrescenta ainda que, “a investigação determinou que 11 contas de e-mail do FMI foram comprometidas”. “As contas de e-mail afetadas foram novamente protegidas. Não temos nenhuma indicação de comprometimento adicional além dessas contas de e-mail neste momento. A investigação sobre este incidente continua”, finaliza.
Embora o FMI não tenha fornecido outros detalhes sobre a violação, a organização confirmou que usa a plataforma de e-mail baseada em nuvem Microsoft 365.
A Microsoft revelou em janeiro que foi vítima de um grupo de hackers que roubaram e-mails corporativos da fabricante de software em uma violação de um mês, depois de comprometer contas do Exchange Online em um ataque de pulverização de senha para acessar um cliente de teste em ambiente de não produção. Leia aqui
Dias depois, a Hewlett Packard Enterprise (HPE) também divulgou que hackers russos obtiveram acesso não autorizado a algumas de suas contas de e-mail do Microsoft Office 365 e exfiltraram dados desde maio de 2023.
Não está claro se esses incidentes estão ligados ao ataque que levou à violação das contas de correio eletrônico do FMI.