Nonostante la violazione, non sussistono prove circa l’accesso malevolo ad ulteriori sistemi o risorse. Indagini in corso per valutare sia l’entità dell’impatto sia le sue conseguenze.
Cyberattacco al Fondo monetario internazionale (Fmi), che ha determinato la compromissione di undici account email dell’organizzazione a carattere universale, con sede a Washington, sostenuta da 190 paesi membri. Sull’accaduto è in corso un’indagine minuziosa non solo per valutare l’impatto ma, soprattutto, per calcolare il valore dell’attacco informatico.
Il Fmi – che controlla e gestisce informazioni finanziarie sui paesi di tutto il mondo e i cui server custodiscono dati sensibili e riservati sulle condizioni economiche e fiscali di numerose nazioni – ha comunicato l’accaduto con una nota sul proprio sito, spiegando che allo stato attuale, nonostante la violazione, non ci sono prove sul fatto che i cybercriminali abbiano ottenuto l’accesso ad altri sistemi oppure risorse al di fuori degli account email violati.
Rafforzate le misure di sicurezza
Istituito nel 1945 a seguito degli accordi raggiunti nella Conferenza di Bretton Woods dell’anno precedente, il Fmi ha messo in campo una serie di azioni per risolvere l’accaduto, rinfrancando sul fatto che gli account email coinvolti sono stati di nuovo messi in sicurezza.
Non sono state fornite ulteriori specifiche sull’attacco informatico al Fondo monetario internazionale che – spiega Cyber Daily – utilizzerebbe la piattaforma di posta basata su cloud Microsoft 365. Ad ogni modo, facendo riferimento a quanto appreso finora, l’incidente non rientrerebbe in un attacco mirato nei confronti dell’azienda di Redmond.
A metà febbraio, proprio Microsoft e OpenAI avevano lanciato l’allarme rilasciando un report: così come ChatGPT può essere usato per supportare gli sviluppatori a scrivere codici, può anche essere utilizzato per mire dannose. Più nel dettaglio, le big tech hanno fatto sapere che collettivi collegati a Russia, Cina, Corea del Nord e Iran starebbero utilizzando strumenti di intelligenza artificiale per scopi tutt’altro che pacifici.
Il Fmi già preso di mira nel 2011
Non è la prima volta che il Fondo monetario internazionale subisce una violazione. Nel giugno 2011, riporta il Guardian, l’organizzazione internazionale era stata vittima di un ampio e sofisticato cyberattacco che, secondo la stampa internazionale, sarebbe stato condotto mediante un attacco di spear phishing: nel caso specifico, un dipendente che aveva accesso ai dati riservati avrebbe aperto un link contenuto in un’email malevola, visitando così una pagina a rischio e dando via al programma che ha aperto l’accesso all’intero network.
In quell’occasione, la Banca mondiale avrebbe rimosso dalla rete – puramente a scopo precauzionale –, i computer che l’istituzione condivideva con il Fondo monetario internazionale per lo scambio di informazioni e dati sensibili.
