El viernes 15 de marzo de 2024 desde el Fondo Monetario Internacional (FMI) informaron que, un grupo de actores desconocidos, vulneraron 11 cuentas de correo electrónico del FMI a principios de este año. Dicha institución, financiada por 190 países miembros es además, una importante financiera de la Organización de las Naciones Unidas (ONU) en Washington, DC.

Hasta donde se supo, el incidente se detectó en febrero del corriente y si bien, al momento no se hallaron evidencias de que los actores hayan obtenido acceso a otros sistemas, se estaría llevando a cabo una investigación exhaustiva para evaluar el impacto del ataque.

«El Fondo Monetario Internacional (FMI) experimentó recientemente un incidente cibernético, que fue detectado el 16 de febrero de 2024. Una investigación posterior, con la asistencia de expertos independientes en ciberseguridad, determinó la naturaleza de la infracción y se tomaron medidas correctivas», dijeron desde la organización.

«La investigación determinó que, once (11) cuentas de correo electrónico del FMI habían sido comprometidas, motivo por el cual, fueron resguardadas. No tenemos indicios de un mayor compromiso más allá de las cuentas mencionadas. La investigación sobre este incidente continúa».

Si bien, la institución no proporcionó más detalles sobre el incidente, confirmaron que se encuentran utilizando la plataforma de correo electrónico basada en la nube Microsoft 365.

Redmond informó en enero de este año, que el grupo de piratería ruso Midnight Blizzard, el cual vinculan con el Servicio de Inteligencia Exterior de Rusia (SVR), robó correos electrónicos corporativos de Microsoft, en una violación que ocurrió un mes después de comprometer cuentas de Exchange Online en un ataque de pulverización de contraseñas. Días después, Hewlett Packard Enterprise (HPE) también informó que los actores rusos habían obtenido acceso a algunas de sus cuentas de correo electrónico de Microsoft Office 365 y habían extraído datos desde mayo de 2023.

Al momento no está claro si estos incidentes están relacionados con la violación de seguridad que llevó a lo ocurrido con las cuentas de correo electrónico del FMI pero, desde la organización, continúan las investigaciones para esclarecer el hecho.

Cabe recordar que el FMI, también fue pirateado en 2011 en un incidente descrito por un funcionario como «una violación muy importante», que obligó al Banco Mundial a cortar las conexiones entre las redes de las dos organizaciones como medida de precaución.

Fuente

https://www.bleepingcomputer.com/news/security/international-monetary-fund-email-accounts-hacked-in-cyberattack