El Fondo Monetario Internacional (FMI) informó sobre un reciente ciberataque el viernes, donde atacantes desconocidos comprometieron 11 cuentas de correo electrónico del FMI a principios de este año. Esta institución financiera internacional, respaldada por 190 países miembros, es un destacado organismo de las Naciones Unidas con sede en Washington, D.C.
Según un comunicado de prensa publicado hoy, el FMI detectó el incidente en febrero y actualmente está llevando a cabo una investigación para evaluar su impacto. Hasta el momento, no se ha encontrado evidencia de que los atacantes hayan obtenido acceso a otros sistemas o recursos más allá de las cuentas de correo electrónico violadas.
«El Fondo Monetario Internacional (FMI) experimentó recientemente un incidente cibernético, detectado el 16 de febrero de 2024. Una investigación posterior, con la ayuda de expertos independientes en ciberseguridad, determinó la naturaleza de la violación y se tomaron medidas correctivas», dijo el FMI.
«La investigación determinó que once (11) cuentas de correo electrónico del FMI se vieron comprometidas. Las cuentas de correo electrónico afectadas se volvieron a proteger. No tenemos indicios de más compromiso más allá de estas cuentas de correo electrónico en este momento. La investigación sobre este incidente continúa».
Aunque el FMI no proporcionó detalles adicionales sobre la infracción, confirmaron el uso de la plataforma de correo electrónico basada en la nube Microsoft 365.
«Sí, podemos confirmar que el FMI utiliza el correo electrónico de Microsoft 365. Según los hallazgos de nuestra investigación hasta la fecha, este incidente no parece ser parte de la persecución de Microsoft», dijo un portavoz del FMI a BleepingComputer.
Se ha agregado la declaración del FMI a esta actualización del 15 de marzo, 16:11 EDT.
Fuente: https://www.bleepingcomputer.com
