国际货币基金组织（IMF）表示，正在调查导致多个内部电子邮件帐户遭到泄露的网络安全漏洞。

总部位于华盛顿的联合国金融机构在周五的一份简短声明中透露，该事件于 2 月 16 日首次发现。

“随后在独立网络安全专家的协助下进行了调查，确定了漏洞的性质，并采取了补救措施，”它补充道。

“调查确定 11 个国际货币基金组织电子邮件帐户遭到入侵。受影响的电子邮件帐户已重新受到保护。目前，我们没有任何迹象表明这些电子邮件帐户之外还有进一步的泄露。对这一事件的调查仍在继续。”

以美国为首的国际货币基金组织专注于其 190 个成员国的可持续增长，因此可能成为国家支持的行为者网络间谍攻击的热门目标，特别是那些为接受该基金债务救助或正在谈判该基金债务救助的国家工作的人。

然而，一位发言人告诉路透社，没有高级管理人员受到该事件的影响。

据报道，他们表示：“总经理和她的高层领导团队没有成为目标。”

国际货币基金组织上一次遭遇重大泄露是在 2011 年，当时黑客 通过复杂的鱼叉式网络钓鱼攻击窃取了数据。该事件非常严重，以至于其姊妹组织世界银行被迫切断与该基金的安全网络连接。

一位知情人士告诉路透社，国际货币基金组织决定公布 2024 年 2 月的攻击事件，以强调其对透明度的承诺，并提醒员工遵守内部网络安全政策。

根据2023 年 9 月发布的DTEX 报告，内部风险相关事件的平均年成本比过去四年上升 40%，达到 1620 万美元。

“国际货币基金组织非常重视预防和防御网络事件，并且像所有组织一样，在网络事件不幸发生的假设下运作，”该基金组织的声明总结道。

“国际货币基金组织制定了强大的网络安全计划，可以快速有效地应对此类事件。”

文章原文链接:https://www.anquanke.com/post/id/294070