FMI sofre ciberataque com comprometimento de e-mails corporativos

Incidente teria ocorrido ainda em fevereiro deste ano, quando mais de uma dezena de endereços eletrônicos foram atingidos por um agente hostil não especificado. De acordo com nota, os e-mails já foram recuperados e a instituição segue investigando o ocorrido

Compartilhar:

O Fundo Monetário Internacional (FMI) informou por meio de press-release divulgado em seu site oficial que foi alvo de um incidente cibernético no último dia 16 de fevereiro. A ocorrência comprometeu 11 contas de e-mail corporativos do FMI, mas segundo informou um porta-voz da instituição à Reuters, nenhuma delas está ligada a qualquer membro da alta direção.

 

Ainda de acordo com a nota, as contas já foram recuperadas e a investigação sobre as causas e consequências continua. Não há indícios de outros sistemas internos comprometidos além das contas mencionadas. O Fundo ainda menciona que a natureza da violação já foi determinada pela análise interna. No entanto, não foram oferecidos mais detalhes sobre isso ou sobre a possível motivação do cibercriminoso.

 

“O FMI leva muito a sério a prevenção e a defesa contra incidentes cibernéticos e, como todas as organizações, opera sob a premissa de que, infelizmente, ocorrerão eventos como este. O Fundo tem um programa robusto de segurança cibernética para responder de forma rápida e eficaz a esses incidentes”, prossegue a nota.

 

Segundo disse uma fonte do órgão à Reuters, a decisão de divulgar o incidente responde ao compromisso global do FMI com a transparência e à necessidade de relembrar ao seu estafe para manter estrita adesão às melhores práticas de Segurança Cibernética.

 

Esse é o primeiro incidente contra o Fundo Monetário Internacional a vir à luz desde 2011, quando a instituição foi alvo de um ciberataque de grandes proporções. Segundo o The New York Times, o incidente gerou preocupações aos países membros do Fundo devido ao nível de sensibilidade das informações mantidas nos sistemas do órgão.

 

À época, o próprio Banco Mundial chegou a romper as conexões com o FMI como medida de segurança aos próprios sistemas. No mesmo dia, os contatos foram reestabelecidos ao se evidenciar que não havia mais risco de propagação do ataque.

 

A Security Report publica, na íntegra, o press release divulgado pelo FMI:

 

“O Fundo Monetário Internacional (FMI) sofreu recentemente um incidente cibernético, detectado em 16 de fevereiro de 2024.

 

Uma investigação subsequente, com a assistência de especialistas independentes em segurança cibernética, determinou a natureza da violação, e ações de correção foram tomadas.

 

A investigação determinou que onze (11) contas de e-mail do IMF foram comprometidas. As contas afetadas foram novamente protegidas. Não temos nenhuma indicação de comprometimento adicional além desses e-mails até o momento. A investigação sobre esse incidente continua.

 

O FMI leva muito a sério a prevenção e a defesa contra incidentes cibernéticos e, como todas as organizações, opera sob a premissa de que, infelizmente, ocorrerão eventos como este. O Fundo tem um programa robusto de segurança cibernética para responder de forma rápida e eficaz a esses incidentes.”

 

*Com informações da Agência Reuters e do New York Times

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...