출처
International Monetary Fund email accounts hacked in cyberattack
The International Monetary Fund (IMF) disclosed a cyber incident on Friday after unknown attackers breached 11 IMF email accounts earlier this year.
www.bleepingcomputer.com
본문 내용
국제통화기금(IMF)은 올해 초 신원을 알 수 없는 공격자가 11개의 IMF 이메일 계정을 침해한 사이버 사고를 금요일에 공개했다. 190개 회원국이 자금을 지원하는 이 국제 금융 기관은 워싱턴 DC에 본부를 둔 유엔의 주요 금융 기관이기도 하다. 오늘 발표된 보도자료에 따르면 IMF는 2월에 이 사건을 감지했으며, 현재 공격의 영향을 평가하기 위한 조사를 진행 중이라고 한다.
현재까지 IMF는 공격자가 침해된 이메일 계정 외에 다른 시스템이나 리소스에 액세스 했다는 증거를 발견하지 못했다. "IMF는 최근 2024년 2월 16일에 탐지된 사이버 사고를 경험했다. 독립적인 사이버 보안 전문가의 도움을 받아 후속 조사를 통해 침해의 본질을 파악하고 개선 조치를 취했다. "라고 IMF는 말했다.
"조사 결과 11개의 IMF 이메일 계정이 손상된 것으로 확인되었다. 영향을 받은 이메일 계정은 다시 보안을 강화했다. 현재로서는 이 이메일 계정 외에 추가적인 유출 징후는 발견되지 않았다. 이 사건에 대한 조사는 계속 진행 중이다." IMF는 침해와 관련된 다른 세부 정보는 제공하지 않았지만, 이 조직이 Microsoft 365 클라우드 기반 이메일 플랫폼을 사용한다는 사실을 확인했다.
"11개의 IMF 이메일 계정이 유출되었다는 사실을 공개할 수 있다. 이후 다시 보안이 강화되었다. 보안상의 이유로 자세한 내용은 공개할 수 없다."라고 IMF 대변인은 BleepingComputer에 말했다. "IMF가 Microsoft 365 이메일을 사용하는 것은 맞다. 현재까지의 조사 결과에 따르면 이 사건은 Microsoft의 표적 공격의 일부로 보이지 않는다."
Redmond는 지난 1월에 러시아 대외정보국(SVR)과 연계된 러시아 해킹 그룹 미드나잇 블리자드가 암호 스프레이 공격을 통해 기존 비생산 테스트 테넌트 환경에 액세스 하기 위해 Exchange Online 계정을 손상시킨 후, 한 달에 걸친 침해로 Microsoft 기업 이메일을 훔쳤다고 밝힌 바 있다. 며칠 후, Hewlett Packard Enterprise(HPE)도 러시아 해커가 2023년 5월부터 일부 Microsoft Office 365 이메일 계정에 무단으로 액세스 하여 데이터를 유출했다고 공개했다.
이러한 사건이 IMF 이메일 계정 유출로 이어진 보안 침해와 관련이 있는지는 확실하지 않다. IMF는 2011년에도 한 관계자에 의해 "매우 중대한 침해"로 묘사된 사건으로 인해 해킹을 당했으며, 이로 인해 세계은행은 예방 조치로 두 기관의 네트워크 연결을 끊어야 했다.
업데이트 3월 15일, 16:11 EDT: IMF 성명을 추가했다.
