Alguien irrumpió en casi una docena de cuentas de correo electrónico del FMI, pero aún se desconoce qué hizo con la información encontrada allí.
El Fondo Monetario Internacional (FMI), una agencia financiera de la ONU financiada por 190 países miembros, confirmó la violación en un comunicado de prensa publicado a fines de la semana pasada, así como en una breve declaración dada a BleepingComputer.
Según el comunicado de prensa, el FMI detectó la infracción a mediados de febrero de este año, tras lo cual contrató a expertos independientes en ciberseguridad para iniciar una investigación en profundidad y determinar la naturaleza de la infracción. La investigación determinó que 11 FMI cuentas de correo electrónico estaban comprometidos.
Conexiones con Microsoft
«No tenemos indicios de un mayor compromiso más allá de estas cuentas de correo electrónico en este momento», dijo el FMI en el anuncio. «La investigación sobre este incidente continúa».
Tras el descubrimiento, el FMI tomó ciertas “medidas correctivas”, pero no explicó qué significa eso exactamente. Dijo que las cuentas afectadas fueron reaseguradas.
“El FMI se toma muy en serio la prevención y la defensa contra los incidentes cibernéticos y, como todas las organizaciones, opera bajo el supuesto de que lamentablemente se producirán incidentes cibernéticos. El FMI cuenta con un sólido programa de ciberseguridad para responder rápida y eficazmente a este tipo de incidentes”, concluyó en el comunicado de prensa.
En una breve declaración dada a pitidocomputadoraconfirmó el FMI utilizando microsoft 365, pero enfatizó que el incidente «no parece ser parte del objetivo de Microsoft».
A principios de este año, Microsoft anunció que estaba siendo atacado por un actor de amenazas patrocinado por el estado ruso conocido como Midnight. Tormenta de nieve. Este grupo se detuvo en los sistemas de Microsoft durante un mes y robó aproximadamente dos docenas de correos electrónicos corporativos.
Unos días después de la noticia, Hewlett Packard Enterprise (HPE) informó que piratas informáticos rusos también violaron algunas de sus cuentas de correo electrónico de Microsoft Office 365 y robaron datos confidenciales encontrados allí.