国际货币基金组织称 2 月份的网络攻击涉及 11 个电子邮件帐户泄露

今年早些时候，未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户，周五，国际货币基金组织 (IMF) 披露了一起网络事件。

这个由190个成员国资助的国际金融机构也是联合国主要金融机构，总部位于华盛顿特区。

根据今天发布的新闻稿，国际货币基金组织于二月份发现了这一事件，目前正在进行调查以评估此次攻击的影响。

到目前为止，国际货币基金组织尚未发现任何证据表明攻击者可以访问被破坏的电子邮件帐户之外的其他系统或资源。

“国际货币基金组织 (IMF) 最近经历了一次网络事件，该事件于 2024 年 2 月 16 日被发现。随后在独立网络安全专家的协助下进行了调查，确定了漏洞的性质，并采取了补救措施。”国际货币基金组织表示。

“调查确定十一 (11) 个国际货币基金组织电子邮件帐户遭到破坏。受影响的电子邮件帐户已重新受到保护。目前，我们没有迹象表明这些电子邮件帐户之外还有进一步受到破坏的情况。对此事件的调查仍在继续。”

虽然 IMF 没有提供有关此次泄露的其他详细信息，但该组织确认其使用的是 Microsoft 365 基于云的电子邮件平台。

国际货币基金组织发言人称：“我们可以透露，国际货币基金组织的 11 个电子邮件帐户已被盗用。这些帐户已被重新保护。出于安全原因，我们无法透露更多细节。”

“是的，我们可以确认，IMF 确实使用了 Microsoft 365 电子邮件。根据我们迄今为止的调查结果，此事件似乎不是 Microsoft 目标的一部分。”

微软公司今年 1 月透露，与俄罗斯对外情报局 (SVR) 相关的 Midnight Blizzard 黑客组织在长达一个月的入侵活动中窃取了微软公司的电子邮件，该组织通过密码喷洒攻击入侵了 Exchange Online 帐户，以访问遗留在非生产测试环境中的租户。

几天后，惠普企业 (HPE) 还透露，自 2023 年 5 月以来，俄罗斯黑客未经授权访问了其部分 Microsoft Office 365 电子邮件帐户并窃取了数据。

目前尚不清楚这些事件是否与导致国际货币基金组织电子邮件帐户被盗的安全漏洞有关。

2011 年，国际货币基金组织也遭到黑客攻击，一名官员称这是一次“非常重大的违规行为”，迫使世界银行切断两个组织网络之间的连接作为预防措施。

参考链接：https://therecord.media/imf-february-cyberattack-email-accounts-compromised