Els pirates informàtics infringeixen el sistema de correu electrònic OCC del Tresor, accedeixen a 150.000 missatges

Una bretxa important de la ciberseguretat ha sacsejat l'Oficina del Controlador de la Moneda (OCC) del Departament del Tresor dels Estats Units, amb els pirates informàtics que s'informa que han accedit a més de 100 comptes de correu electrònic durant gairebé un any. L'abast de l'incident, ara classificat com a "incident important", subratlla l'amenaça creixent d'intrusions cibernètiques dirigides als sistemes governamentals.

L'incompliment no es va detectar durant mesos

L'OCC es va adonar per primera vegada de la bretxa de seguretat el 12 de febrer de 2025, després d'observar una activitat sospitosa que implicava comptes de correu electrònic administratius. Les troballes inicials van suggerir que només un nombre limitat de safates d'entrada es va veure afectat i que semblava que no hi havia cap amenaça immediata per al sector financer més ampli. Tanmateix, la nova informació compartida aquesta setmana revela una situació molt més greu.

Els investigadors han confirmat ara que almenys 103 comptes de correu electrònic de l'OCC es van veure compromesos en l'atac, i els actors d'amenaça van mantenir l'accés des del maig del 2023 fins a principis del 2025. Segons els informes, Microsoft va ser la part que va alertar els funcionaris de l'OCC de l'incompliment. Els atacants van accedir a uns 150.000 correus electrònics, molts dels quals contenien informació molt sensible.

Entre les dades robades hi havia missatges relacionats amb la situació financera de les institucions financeres regulades federalment: dades que l'OCC utilitza durant els seus processos de supervisió i examen. Aquesta revelació genera preocupacions sobre l'explotació potencial de la informació reguladora financera i els riscos més amplis per a l'estabilitat financera nacional.

Qui hi ha darrere de l'atac?

En aquesta fase, es desconeix la identitat dels atacants. Tanmateix, l'objectiu anterior del Departament del Tresor per part de grups d'amenaça sofisticats ha provocat especulacions. En particular, un grup d'espionatge cibernètic recolzat per l'estat xinès conegut com Silk Typhoon (anteriorment vinculat als atacs contra el Comitè d'Inversió Estrangera als EUA i l'Oficina de Control d'Actius Estrangers) pot ser un sospitós.

L'OCC no ha atribuït oficialment l'atac a cap grup concret, i la investigació continua. Encara s'estan avaluant l'abast de l'exfiltració de dades i les possibles conseqüències, però l'exposició d'aquesta informació sensible és sens dubte un motiu de preocupació per a la comunitat de supervisió financera.

Una crida d'atenció per a la ciberseguretat federal

Aquesta incompliment posa de manifest una vegada més les vulnerabilitats a les quals s'enfronten fins i tot les agències governamentals més segures. El fet que els atacants poguessin mantenir l'accés durant gairebé un any sense ser detectats planteja preguntes preocupants sobre les pràctiques federals de ciberseguretat actuals i la resistència dels organismes de supervisió encarregats de protegir el sistema financer.

Tot i que l'OCC ha afirmat que no hi ha proves que el sector financer en si es va veure afectat, les comunicacions compromeses probablement continguin coneixements confidencials que, en mans equivocades, es podrien aprofitar per obtenir beneficis econòmics o estratègics. A mesura que els actors de les amenaces continuen evolucionant els seus mètodes, aquest incident serveix com a recordatori contundent de la importància de les defenses de ciberseguretat robustes i proactives i d'una vigilància constant.

Les organitzacions, tant públiques com privades, han d'assegurar-se que disposen de les eines de supervisió adequades, les capacitats d'intel·ligència d'amenaces i els plans de resposta a incidents. Les conseqüències de subestimar les amenaces cibernètiques, especialment quan estan en joc dades financeres sensibles, poden ser de gran abast.