O Fundo Monetário Internacional (FMI) emitiu um comunicado na sexta-feira, 15, informando sobre um incidente cibernético, depois que invasores violaram 11 contas de e-mail da instituição financeira no início deste ano. O FMI é uma organização internacional financiada por 190 países membros, que atua também como agência financeira para promover resgates de países em dificuldades financeiras.
De acordo com o comunicado de imprensa, o FMI detectou o incidente em fevereiro e agora está realizando uma investigação para avaliar o impacto do ciberataque. Até agora, a agência não encontrou nenhuma evidência de que os atacantes obtiveram acesso a outros sistemas ou recursos fora das contas de e-mail violadas.
“O Fundo Monetário Internacional (FMI) sofreu recentemente um incidente cibernético, que foi detectado em 16 de fevereiro. Uma investigação subsequente, com a assistência de especialistas independentes em segurança cibernética, determinou a natureza da violação e foram tomadas medidas de remediação”, disse o comunicado.
A nota acrescenta ainda que, “a investigação determinou que 11 contas de e-mail do FMI foram comprometidas”. “As contas de e-mail afetadas foram novamente protegidas. Não temos nenhuma indicação de comprometimento adicional além dessas contas de e-mail neste momento. A investigação sobre este incidente continua”, finaliza.
Embora o FMI não tenha fornecido outros detalhes sobre a violação, a organização confirmou que usa a plataforma de e-mail baseada em nuvem Microsoft 365.
Veja isso
Países simulam ciberataque a sistema financeiro global
Federal Reserve publica informações para combate a ID sintético
A Microsoft revelou em janeiro que o grupo de hackers Midnight Blizzard — também conhecido como APT29, Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo russo e atue como a divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, roubou e-mails corporativos da fabricante de software em uma violação de um mês, depois de comprometer contas do Exchange Online em um ataque de pulverização de senha para acessar um cliente de teste em ambiente de não produção.
Dias depois, a Hewlett Packard Enterprise (HPE) também divulgou que os hackers russos obtiveram acesso não autorizado a algumas de suas contas de e-mail do Microsoft Office 365 e exfiltraram dados desde maio de 2023.
Não está claro se esses incidentes estão ligados ao ataque que levou à violação das contas de correio eletrônico do FMI.