Laut
New York Times wurden die Mitarbeiter des IWF Mitte vergangener Woche von dem bereits seit Monaten andauernden Angriff in Kenntnis gesetzt, eine öffentliche Stellungnahme erfolgte jedoch nicht. Die Organisation
gab offiziell bisher nur bekannt, dass entsprechende Attacken stattgefunden hätten. Man untersuche den Vorfall — der IWF sei hingegen uneingeschränkt funktionstüchtig.
Es scheint als konnten die Angreifer sich im Zuge gezielter Phishing-Aktionen Zugriff auf einen Desktop-PC des IWF verschaffen. Über den kompromittierten Rechner wurde dann offenbar
auf verschiedene Systeme des Fonds zugegriffen.
Insidern zufolge sollen dabei
große Mengen vertraulicher Daten, unter anderem E-Mails, heruntergeladen worden sein. Dieselben Quellen wollen auch eine Verbindung in der Vorgehensweise zum üblichen Modus Operandi diverser staatlicher Geheimdienste sehen.
Die Netzwerkverbindungen zwischen IWF und Weltbank wurden aus Sicherheitsgründen vorübergehend blockiert, schon kurz darauf jedoch wieder geöffnet, da keine verdächtige Aktivität zu bemerken gewesen sei.
Unklar sind bisher sowohl Motiv als auch das tatsächliche Ausmaß des Angriffs. Der IWF ist jedoch seit Jahren zunehmend Ziel von Drohungen und Cyber-Attacken.