Хакери пробиват OCC имейл системата на Министерството на финансите, достъп до 150 000 съобщения
Значителен пробив в киберсигурността разтърси Службата на контролера на валутата (OCC) на Министерството на финансите на САЩ, като се съобщава, че хакерите са имали достъп до над 100 имейл акаунта за почти година. Обхватът на инцидента, сега класифициран като „голям инцидент“, подчертава нарастващата заплаха от целенасочени кибер прониквания в правителствени системи.
Съдържание
Пробивът остана неоткрит в продължение на месеци
OCC за първи път научи за пробива в сигурността на 12 февруари 2025 г., след като забеляза подозрителна дейност, включваща административни имейл акаунти. Първоначалните констатации предполагат, че са засегнати само ограничен брой входящи кутии и изглежда няма непосредствена заплаха за по-широкия финансов сектор. Нова информация, споделена тази седмица, обаче разкрива много по-сериозна ситуация.
Разследващите сега потвърдиха, че най-малко 103 имейл акаунта на OCC са били компрометирани при атаката и участниците в заплахата са поддържали достъп от май 2023 г. до началото на 2025 г. Съобщава се, че Microsoft е била страната, която е предупредила служителите на OCC за пробива. Нападателите са получили достъп до приблизително 150 000 имейла, много от които съдържат изключително чувствителна информация.
Сред откраднатите данни бяха съобщения, свързани с финансовото състояние на федерално регулирани финансови институции - данни, които OCC използва по време на своите надзорни и контролни процеси. Това разкритие поражда опасения относно потенциалното използване на финансова регулаторна информация и по-широки рискове за националната финансова стабилност.
Кой стои зад атаката?
На този етап самоличността на нападателите остава неизвестна. Въпреки това предишното насочване към Министерството на финансите от сложни заплашителни групи предизвика спекулации. По-специално, подкрепяна от китайската държава група за кибершпионаж, известна като Silk Typhoon (по-рано свързана с атаки срещу Комитета за чуждестранни инвестиции в САЩ и Службата за контрол на чуждестранните активи), може да бъде заподозрян.
OCC официално не е приписал атаката на конкретна група и разследването продължава. Степента на източване на данни и потенциалните последици все още се оценяват, но разкриването на такава чувствителна информация несъмнено е причина за безпокойство в общността на финансовия надзор.
Призив за събуждане за федералната киберсигурност
Този пробив подчертава още веднъж уязвимостите, пред които са изправени дори най-сигурните държавни агенции. Фактът, че нападателите са успели да поддържат достъп в продължение на почти година без откриване, повдига тревожни въпроси относно настоящите федерални практики за киберсигурност и устойчивостта на надзорните органи, натоварени със защитата на финансовата система.
Въпреки че OCC заяви, че няма доказателства, че самият финансов сектор е бил засегнат, компрометираните комуникации вероятно съдържат поверителни прозрения, които в грешни ръце могат да бъдат използвани за икономическа или стратегическа изгода. Тъй като участниците в заплахите продължават да развиват своите методи, този инцидент служи като ярко напомняне за важността на стабилните, проактивни защити за киберсигурност и постоянната бдителност.
Организациите – както публични, така и частни – трябва да гарантират, че разполагат с подходящи инструменти за наблюдение, възможности за разузнаване на заплахи и планове за реакция при инциденти. Последиците от подценяването на киберзаплахите, особено когато са заложени чувствителни финансови данни, могат да бъдат широкообхватни.