國際貨幣基金組織 (IMF) 近期偵測到一項 資安事故,涉及近十個電子郵件帳戶遭 駭。
該聯合國金融機構在3月15日發布的聲明中表示,於 2024 年 2 月 16 日偵測到此 資安事故。
與外部網路安全專家合作進行的調查顯示,有 11 個 IMF 電子郵件帳戶遭到入侵。這些遭駭的帳戶已「重新加固」,而目前進行中的調查並未顯示攻擊者取得了超出這些電子郵件帳戶的權限。
這家金融機構表示:「IMF 非常重視預防和防禦網路事件,並像所有組織一樣,假設網路事件不幸會發生。IMF 已制定強固的網路安全計畫,以快速有效地應對此類事件。」
目前尚不清楚攻擊者的目標是什麼,以及他們可能從 IMF 電子郵件帳戶中取得了什麼類型的資料。
入侵 IMF 等大型金融組織的電子郵件帳戶可能對國家資助的網路間諜以及以營利為目的的網路犯罪分子有利,後者可能會嘗試使用這些帳戶進行進階的社交工程攻擊。
IMF 告訴路透社,遭駭帳戶名單不包括總裁 Kristalina Georgieva 或其他高級官員的帳戶。該機構表示,高層領導「並未成為目標」。
這似乎是 IMF 自 2011 年以來首次公開的網路安全事件,當時該機構遭到網路攻擊,據報導導致大量資料遺失,包括文件和電子郵件。