Der Internationale Währungsfonds (IWF) gab am Freitag bekannt, dass bei einem Cyberangriff früher in diesem Jahr 11 E-Mail-Konten der Organisation kompromittiert wurden. Der IWF, eine wichtige Finanzagentur der Vereinten Nationen, finanziert sich durch 190 Mitgliedsländer und hat seinen Hauptsitz in Washington, D.C.
Der Vorfall wurde im Februar entdeckt und ist derzeit Gegenstand einer Untersuchung, um die Auswirkungen des Angriffs zu bewerten. Bislang gibt es keine Hinweise darauf, dass die Angreifer Zugriff auf weitere Systeme oder Ressourcen außerhalb der betroffenen E-Mail-Konten erlangten.
Kompromittierung und Maßnahmen
Der IWF teilte mit: „Am 16. Februar 2024 wurde ein Cyberangriff auf den IWF entdeckt. Eine anschließende Untersuchung mit Hilfe unabhängiger Cybersicherheitsexperten klärte die Art des Sicherheitsvorfalls auf, und es wurden Gegenmaßnahmen ergriffen. Die Untersuchung ergab, dass elf (11) E-Mail-Konten des IWF kompromittiert wurden. Die betroffenen E-Mail-Konten wurden wieder gesichert. Wir haben bisher keine Anzeichen für weitere Kompromittierungen über diese E-Mail-Konten hinaus. Die Untersuchung zu diesem Vorfall dauert an.“
Obwohl der IWF keine weiteren Einzelheiten zum Vorfall bereitstellte, bestätigte die Organisation, dass sie die cloudbasierte E-Mail-Plattform Microsoft 365 nutzt. Ein Sprecher des IWF erklärte: „Wir können bestätigen, dass 11 E-Mail-Konten des IWF kompromittiert wurden. Sie wurden inzwischen wieder gesichert. Aus Sicherheitsgründen können wir keine weiteren Details preisgeben.“
Keine Verbindung zu Microsoft
Zu den spekulativen Verbindungen zu anderen Vorfällen bei Microsoft erklärte der IWF: „Basierend auf unseren bisherigen Untersuchungsergebnissen scheint dieser Vorfall nicht Teil einer gezielten Aktion gegen Microsoft zu sein.“
Diese Aussage bezieht sich auf die Enthüllung, dass die russische Hackergruppe Midnight Blizzard, die mit dem russischen Auslandsgeheimdienst (SVR) verbunden ist, in einem Monat Unternehmens-E-Mails von Microsoft gestohlen hat, nachdem sie im Rahmen eines Passwort-Sprühangriffs Zugriff auf Exchange Online-Konten erlangte.
Historische Sicherheitsvorfälle
Der IWF war bereits 2011 von einem „sehr großen Sicherheitsbruch“ betroffen, was dazu führte, dass die Weltbank als Vorsichtsmaßnahme die Verbindungen zwischen den Netzwerken der beiden Organisationen trennte. Ob der aktuelle Vorfall mit früheren Sicherheitsbrüchen in Verbindung steht, bleibt unklar.
Angesichts der laufenden Untersuchung bleibt die volle Tragweite des jüngsten Angriffs auf den IWF noch abzuwarten, während die Organisation weiterhin Maßnahmen ergreift, um ihre Cybersicherheit zu stärken und ähnliche Vorfälle in Zukunft zu verhindern.