Theo thông cáo báo chí, IMF đã phát hiện vụ việc vào ngày 16/02/2024 và hiện đang tiến hành một cuộc điều tra để đánh giá tác động của vụ vi phạm. Cho đến nay, IMF không tìm thấy bằng chứng nào cho thấy những kẻ tấn công đã giành được quyền truy cập vào các hệ thống hoặc tài nguyên khác ngoài tài khoản email bị vi phạm.
Mặc dù, IMF không cung cấp các chi tiết khác liên quan đến sự cố tấn công mạng nhưng tổ chức này xác nhận rằng họ sử dụng nền tảng email dựa trên đám mây Microsoft 365.
Microsoft tiết lộ vào tháng 01/2024 rằng nhóm tin tặc Midnight Blizzard có liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã thực hiện chiến dịch đánh cắp email của Microsoft, sau khi xâm phạm tài khoản Exchange Online thông qua kỹ thuật tấn công Password Spraying.
Vài ngày sau, công ty cung cấp sản phẩm và giải pháp công nghệ thông tin cho doanh nghiệp Hewlett Packard Enterprise (Mỹ) cũng tiết lộ rằng tin tặc Nga đã truy cập trái phép vào một số tài khoản email Microsoft Office 365 và đánh cắp dữ liệu kể từ tháng 5/2023. Không rõ liệu những sự cố này có liên quan đến vi phạm an ninh dẫn đến việc tài khoản email của IMF bị xâm phạm hay không.
Trước đó, IMF cũng bị tấn công mạng vào năm 2011 trong một vụ việc được một quan chức mô tả là “một vi phạm rất lớn”, đến mức tổ chức tài chính này phải chặn tất cả các kết nối với Ngân hàng Thế giới trong nỗ lực hạn chế hậu quả về thiệt hại của cuộc tấn công. Vụ việc ban đầu được phát hiện khi các nhân viên công nghệ thông phát hiện việc chuyển tệp tin lạ xảy ra từ một máy tính tại IMF.
Hồng Đạt
(Tổng hợp)
16:00 | 26/03/2024
16:00 | 15/03/2024
16:00 | 02/04/2024
09:00 | 09/04/2024
11:00 | 07/02/2024
15:00 | 06/02/2024
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024