Gli hacker violano il sistema di posta elettronica OCC del Tesoro e accedono a 150.000 messaggi

Una significativa violazione della sicurezza informatica ha scosso l'Office of the Comptroller of the Currency (OCC) del Dipartimento del Tesoro degli Stati Uniti: gli hacker avrebbero avuto accesso a oltre 100 account di posta elettronica per quasi un anno. La portata dell'incidente, ora classificato come "incidente grave", evidenzia la crescente minaccia di intrusioni informatiche mirate nei sistemi governativi.

La violazione è rimasta inosservata per mesi

L'OCC è venuto a conoscenza della violazione della sicurezza il 12 febbraio 2025, dopo aver osservato attività sospette che coinvolgevano account di posta elettronica amministrativi. I primi risultati suggerivano che solo un numero limitato di caselle di posta fosse stato interessato e che non vi fosse alcuna minaccia immediata per il settore finanziario in generale. Tuttavia, nuove informazioni condivise questa settimana rivelano una situazione molto più grave.

Gli investigatori hanno ora confermato che almeno 103 account email dell'OCC sono stati compromessi nell'attacco e che gli autori della minaccia hanno mantenuto l'accesso da maggio 2023 fino all'inizio del 2025. Secondo quanto riferito, Microsoft è stata la parte che ha allertato i funzionari dell'OCC della violazione. Gli aggressori hanno avuto accesso a circa 150.000 email, molte delle quali contenevano informazioni altamente sensibili.

Tra i dati rubati c'erano messaggi relativi alla situazione finanziaria di istituti finanziari regolamentati a livello federale, dati che l'OCC utilizza durante i suoi processi di vigilanza e di controllo. Questa rivelazione solleva preoccupazioni circa il potenziale sfruttamento delle informazioni di regolamentazione finanziaria e rischi più ampi per la stabilità finanziaria nazionale.

Chi c'è dietro l'attacco?

Al momento, l'identità degli aggressori rimane sconosciuta. Tuttavia, i precedenti attacchi al Dipartimento del Tesoro da parte di gruppi di minacce sofisticate hanno alimentato alcune speculazioni. In particolare, un gruppo di spionaggio informatico finanziato dallo Stato cinese noto come Silk Typhoon (precedentemente collegato ad attacchi al Comitato per gli Investimenti Esteri negli Stati Uniti e all'Ufficio per il Controllo dei Beni Esteri) potrebbe essere tra i sospettati.

L'OCC non ha attribuito ufficialmente l'attacco a nessun gruppo specifico e l'indagine è in corso. L'entità dell'esfiltrazione di dati e le potenziali conseguenze sono ancora in fase di valutazione, ma l'esposizione di informazioni così sensibili è senza dubbio motivo di preoccupazione per la comunità di vigilanza finanziaria.

Un campanello d’allarme per la sicurezza informatica federale

Questa violazione evidenzia ancora una volta le vulnerabilità a cui vanno incontro anche le agenzie governative più sicure. Il fatto che gli aggressori siano riusciti a mantenere l'accesso per quasi un anno senza essere scoperti solleva interrogativi inquietanti sulle attuali pratiche federali di sicurezza informatica e sulla resilienza degli organi di controllo incaricati di proteggere il sistema finanziario.

Sebbene l'OCC abbia dichiarato che non vi siano prove che il settore finanziario stesso sia stato colpito, è probabile che le comunicazioni compromesse contengano informazioni riservate che, nelle mani sbagliate, potrebbero essere sfruttate per ottenere vantaggi economici o strategici. Mentre gli autori delle minacce continuano a evolvere i loro metodi, questo incidente è un duro monito dell'importanza di difese di sicurezza informatica solide e proattive e di una vigilanza costante.

Le organizzazioni, sia pubbliche che private, devono assicurarsi di disporre di strumenti di monitoraggio adeguati, capacità di threat intelligence e piani di risposta agli incidenti. Le conseguenze della sottovalutazione delle minacce informatiche, in particolare quando sono in gioco dati finanziari sensibili, possono essere di vasta portata.