O Fundo Monetário Internacional (FMI) informou por meio de press-release divulgado em seu site oficial que foi alvo de um incidente cibernético no último dia 16 de fevereiro. A ocorrência comprometeu 11 contas de e-mail corporativos do FMI, mas segundo informou um porta-voz da instituição à Reuters, nenhuma delas está ligada a qualquer membro da alta direção.
Ainda de acordo com a nota, as contas já foram recuperadas e a investigação sobre as causas e consequências continua. Não há indícios de outros sistemas internos comprometidos além das contas mencionadas. O Fundo ainda menciona que a natureza da violação já foi determinada pela análise interna. No entanto, não foram oferecidos mais detalhes sobre isso ou sobre a possível motivação do cibercriminoso.
“O FMI leva muito a sério a prevenção e a defesa contra incidentes cibernéticos e, como todas as organizações, opera sob a premissa de que, infelizmente, ocorrerão eventos como este. O Fundo tem um programa robusto de segurança cibernética para responder de forma rápida e eficaz a esses incidentes”, prossegue a nota.
Segundo disse uma fonte do órgão à Reuters, a decisão de divulgar o incidente responde ao compromisso global do FMI com a transparência e à necessidade de relembrar ao seu estafe para manter estrita adesão às melhores práticas de Segurança Cibernética.
Esse é o primeiro incidente contra o Fundo Monetário Internacional a vir à luz desde 2011, quando a instituição foi alvo de um ciberataque de grandes proporções. Segundo o The New York Times, o incidente gerou preocupações aos países membros do Fundo devido ao nível de sensibilidade das informações mantidas nos sistemas do órgão.
À época, o próprio Banco Mundial chegou a romper as conexões com o FMI como medida de segurança aos próprios sistemas. No mesmo dia, os contatos foram reestabelecidos ao se evidenciar que não havia mais risco de propagação do ataque.
A Security Report publica, na íntegra, o press release divulgado pelo FMI:
“O Fundo Monetário Internacional (FMI) sofreu recentemente um incidente cibernético, detectado em 16 de fevereiro de 2024.
Uma investigação subsequente, com a assistência de especialistas independentes em segurança cibernética, determinou a natureza da violação, e ações de correção foram tomadas.
A investigação determinou que onze (11) contas de e-mail do IMF foram comprometidas. As contas afetadas foram novamente protegidas. Não temos nenhuma indicação de comprometimento adicional além desses e-mails até o momento. A investigação sobre esse incidente continua.
O FMI leva muito a sério a prevenção e a defesa contra incidentes cibernéticos e, como todas as organizações, opera sob a premissa de que, infelizmente, ocorrerão eventos como este. O Fundo tem um programa robusto de segurança cibernética para responder de forma rápida e eficaz a esses incidentes.”
*Com informações da Agência Reuters e do New York Times
