Uluslararası Para Fonu IMF Siber Saldırıya Uğradı
Uluslararası Para Fonu (IMF), bu yılın başlarında bilinmeyen saldırganların 11 IMF e-posta hesabına sızması üzerine Cuma günü bir siber olayı açıkladı. 190 üye ülkenin finanse ettiği bu uluslararası finansal kuruluş aynı zamanda Washington, D.C.’de bulunan önemli bir Birleşmiş Milletler finans kuruluşudur.
Bugün yayımlanan bir basın açıklamasına göre IMF olayı Şubat ayında tespit etti ve saldırının etkisini değerlendirmek için bir soruşturma yürütüyor.
IMF şu ana kadar saldırganların sızdırılan e-posta hesapları dışındaki diğer sistemlere veya kaynaklara erişim sağladığına dair bir kanıt bulamadı.
IMF “Uluslararası Para Fonu (IMF) son zamanlarda bir siber olay yaşadı, bu olay 16 Şubat 2024 tarihinde tespit edildi. Ardından yapılan bir soruşturma bağımsız siber güvenlik uzmanlarının yardımıyla saldırının sonucunu belirledi ve düzeltme önlemleri alındı” dedi.
IMF Siber Saldırıya Uğradı ve sızıntı ile ilgili diğer ayrıntıları sağlamasa da, kuruluşun Microsoft 365 bulut tabanlı e-posta platformunu kullandığını doğruladı.
IMF’den bir sözcü BleepingComputer’a “Bildiğiniz gibi, 11 IMF e-posta hesabı ele geçirildi. Bu hesaplar o zamandan beri yeniden güvence altına alındı. Güvenlik nedenleriyle daha fazla ayrıntıyı açıklayamıyoruz,” dedi.
“Evet IMF’in Microsoft 365 e-postayı kullandığını doğrulayabiliriz. Şimdiye kadar yaptığımız araştırmalara göre, bu olayın Microsoft hedeflemesi olduğu görünmüyor.”
İlginizi çekebilecek yazımız: Google Chrome İçerisine Güncelleme ile Phishing Koruması Geliyor
Redmond, Ocak ayında, Rusya Dış İstihbarat Servisi (SVR) ile bağlantılı Midnight Blizzard Rus hacker grubunun Exchange Online hesaplarını bir şifre püskürtme saldırısıyla ele geçirerek Microsoft kurumsal e-postalarını çaldığını ve uzun süreli bir ay boyunca bir eski üretim test kiracı ortamına erişim sağladığını açıkladı.
Birkaç gün sonra, Hewlett Packard Enterprise (HPE) de Rus hacker’ların Mayıs 2023’ten beri bazı Microsoft Office 365 e-posta hesaplarına yetkisiz erişim sağladığını ve veri çıkarttığını açıkladı.
Bu olayların IMF’in e-posta hesaplarının ihlaline yol açan güvenlik ihlaliyle bağlantılı olup olmadığı belirsizdir.
IMF, aynı zamanda 2011’de “çok büyük bir ihlal” olarak tanımlanan bir olayda hacklendi ve bu da Dünya Bankası’nın ihtiyatlı bir önlem olarak iki kuruluşun ağları arasındaki bağlantıları kesmesine neden oldu.
Haber Kaynağı: Bleeping Computer