Le Fonds monétaire international (FMI) a révélé vendredi un cyberincident après que des attaquants inconnus ont piraté 11 comptes de messagerie du FMI plus tôt cette année.

Cette institution financière internationale, financée par 190 pays membres, est également une importante agence financière des Nations Unies dont le siège est à Washington, D. C.

Selon un communiqué de presse publié aujourd’hui, le FMI a détecté l’incident en février et mène actuellement une enquête pour évaluer l’impact de l’attaque.

Jusqu’à présent, le FMI n’a trouvé aucune preuve que les attaquants aient eu accès à d’autres systèmes ou ressources en dehors des comptes de messagerie piratés.

« Le Fonds monétaire international (FMI) a récemment connu un cyberincident, qui a été détecté le 16 février 2024. Une enquête ultérieure, avec l’aide d’experts indépendants en cybersécurité, a déterminé la nature de la violation et des mesures correctives ont été prises », a déclaré le FMI.

« L’enquête a déterminé que onze (11) comptes de messagerie du FMI ont été compromis. Les comptes de messagerie concernés ont été sécurisés à nouveau. Nous n’avons aucune indication de compromission supplémentaire au-delà de ces comptes de messagerie pour le moment. L’enquête sur cet incident se poursuit. »

Bien que le FMI n’ait pas fourni d’autres détails concernant la violation, l’organisation a confirmé qu’elle utilisait la plate-forme de messagerie basée sur le cloud Microsoft 365.

« Nous pouvons révéler que 11 comptes de messagerie du FMI ont été compromis. Ils ont depuis été remis en sécurité. Pour des raisons de sécurité, nous ne pouvons pas divulguer plus de détails », a déclaré un porte-parole du FMI à Breachtrace.

« Oui, nous pouvons confirmer que le FMI utilise le courrier électronique Microsoft 365. Sur la base de nos conclusions d’enquête à ce jour, cet incident ne semble pas faire partie du ciblage de Microsoft. »

Redmond a révélé en janvier que le groupe de piratage russe Midnight Blizzard lié au Service de renseignement extérieur russe (SVR) avait volé des courriels d’entreprise de Microsoft lors d’une violation d’un mois après avoir compromis des comptes Exchange Online dans une attaque par pulvérisation de mots de passe pour accéder à un ancien environnement de locataire de test non productif.

Quelques jours plus tard, Hewlett Packard Enterprise (HPE) a également révélé que les pirates russes avaient obtenu un accès non autorisé à certains de ses comptes de messagerie Microsoft Office 365 et des données exfiltrées depuis mai 2023.

Il n’est pas clair si ces incidents sont liés à la faille de sécurité qui a conduit à la violation des comptes de messagerie du FMI.

Le FMI a également été piraté en 2011 lors d’un incident qualifié de « violation très majeure » par un responsable, ce qui a contraint la Banque mondiale à rompre les connexions entre les réseaux des deux organisations par précaution.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *