Theo thông cáo báo chí, IMF đã phát hiện vụ việc vào ngày 16/02/2024 và hiện đang tiến hành một cuộc điều tra để đánh giá tác động của vụ vi phạm. Cho đến nay, IMF không tìm thấy bằng chứng nào cho thấy những kẻ tấn công đã giành được quyền truy cập vào các hệ thống hoặc tài nguyên khác ngoài tài khoản email bị vi phạm.
Mặc dù, IMF không cung cấp các chi tiết khác liên quan đến sự cố tấn công mạng nhưng tổ chức này xác nhận rằng họ sử dụng nền tảng email dựa trên đám mây Microsoft 365.
Microsoft tiết lộ vào tháng 01/2024 rằng nhóm tin tặc Midnight Blizzard có liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã thực hiện chiến dịch đánh cắp email của Microsoft, sau khi xâm phạm tài khoản Exchange Online thông qua kỹ thuật tấn công Password Spraying.
Vài ngày sau, công ty cung cấp sản phẩm và giải pháp công nghệ thông tin cho doanh nghiệp Hewlett Packard Enterprise (Mỹ) cũng tiết lộ rằng tin tặc Nga đã truy cập trái phép vào một số tài khoản email Microsoft Office 365 và đánh cắp dữ liệu kể từ tháng 5/2023. Không rõ liệu những sự cố này có liên quan đến vi phạm an ninh dẫn đến việc tài khoản email của IMF bị xâm phạm hay không.
Trước đó, IMF cũng bị tấn công mạng vào năm 2011 trong một vụ việc được một quan chức mô tả là “một vi phạm rất lớn”, đến mức tổ chức tài chính này phải chặn tất cả các kết nối với Ngân hàng Thế giới trong nỗ lực hạn chế hậu quả về thiệt hại của cuộc tấn công. Vụ việc ban đầu được phát hiện khi các nhân viên công nghệ thông phát hiện việc chuyển tệp tin lạ xảy ra từ một máy tính tại IMF.
Nguyễn Như
(Tổng hợp)
16:00 | 15/03/2024
16:00 | 26/03/2024
14:00 | 22/08/2024
16:00 | 02/04/2024
11:00 | 07/02/2024
09:00 | 10/06/2024
09:00 | 09/04/2024
15:00 | 06/02/2024
14:00 | 20/02/2025
Nhà nghiên cứu bảo mật Jeremiah Fowler đã phát hiện cơ sở dữ liệu không được bảo vệ, chứa gần 2,7 tỷ bản ghi của công ty Mars Hydro (Trung Quốc). Đây là công ty chuyên sản xuất các thiết bị IoT như đèn LED, thiết bị thủy canh. Các bản ghi bao gồm tên mạng Wi-Fi, mật khẩu, địa chỉ IP, số thiết bị...
10:00 | 20/02/2025
Một nhóm ransomware đang đe dọa sẽ làm rò rỉ dữ liệu bị đánh cắp từ nhà sản xuất bảng mạch in (PCB) Unimicron Technology có trụ sở tại Đài Loan.
10:00 | 14/02/2025
Một chiến dịch phần mềm độc hại mới có tên là SparkCat đã tận dụng một loạt ứng dụng giả mạo trên cửa hàng ứng dụng của Apple và Google để đánh cắp Seed Phrase (một tập hợp các chữ cái cho phép người dùng truy cập, hoặc khôi phục các ví điện tử đã tạo trước đó) của nạn nhân.
09:00 | 08/01/2025
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
