Hakeri pārkāpj Valsts kases OCC e-pasta sistēmu, piekļūst 150 000 ziņojumu
Nozīmīgs kiberdrošības pārkāpums ir satricinājis ASV Finanšu ministrijas Valūtas kontroliera biroju (OCC), un ziņots, ka hakeri gandrīz gadu piekļūst vairāk nekā 100 e-pasta kontiem. Incidenta apjoms, kas tagad ir klasificēts kā "liels incidents", uzsver pieaugošos draudus, kas saistīti ar mērķtiecīgu kiberielaušanos valdības sistēmās.
Satura rādītājs
Pārkāpums netika atklāts vairākus mēnešus
Pirmo reizi OCC par drošības pārkāpumu uzzināja 2025. gada 12. februārī pēc aizdomīgas darbības, kas saistītas ar administratīvajiem e-pasta kontiem. Sākotnējie atklājumi liecināja, ka tika ietekmēts tikai ierobežots skaits iesūtņu, un šķita, ka finanšu nozarei plašākā mērogā nav tūlītēju draudu. Tomēr šonedēļ izplatītā jaunā informācija atklāj daudz nopietnāku situāciju.
Izmeklētāji tagad ir apstiprinājuši, ka uzbrukumā tika apdraudēti vismaz 103 OCC e-pasta konti, un draudu dalībnieki saglabāja piekļuvi no 2023. gada maija līdz 2025. gada sākumam. Tiek ziņots, ka Microsoft bija puse, kas brīdināja OCC amatpersonas par pārkāpumu. Uzbrucēji piekļuva aptuveni 150 000 e-pastu, no kuriem daudzi saturēja ļoti sensitīvu informāciju.
Starp nozagtajiem datiem bija ziņojumi, kas saistīti ar federāli regulēto finanšu iestāžu finansiālo stāvokli - dati, kurus OCC izmanto uzraudzības un pārbaudes procesos. Šī atklāsme rada bažas par iespējamu finanšu regulējošās informācijas izmantošanu un plašākiem riskiem valsts finanšu stabilitātei.
Kas stāv aiz uzbrukuma?
Šobrīd uzbrucēju identitāte joprojām nav zināma. Tomēr izsmalcinātu draudu grupu pagātnes vēršanās pret Valsts kases departamentu ir izraisījusi spekulācijas. Konkrēti, aizdomās turamais varētu būt Ķīnas valsts atbalstīts kiberspiegošanas grupējums ar nosaukumu Silk Typhoon (iepriekš saistīts ar uzbrukumiem Ārvalstu investīciju komitejai ASV un Ārvalstu aktīvu kontroles birojam) .
OCC uzbrukumu oficiāli nav attiecinājusi uz kādu konkrētu grupējumu, un izmeklēšana turpinās. Datu izfiltrēšanas apjoms un iespējamās sekas joprojām tiek novērtētas, taču šādas sensitīvas informācijas atklāšana neapšaubāmi rada bažas visā finanšu pārraudzības kopienā.
Modinātājs federālajai kiberdrošībai
Šis pārkāpums vēlreiz uzsver ievainojamības, ar kurām saskaras pat visdrošākās valsts aģentūras. Fakts, ka uzbrucēji varēja saglabāt piekļuvi gandrīz gadu bez atklāšanas, rada satraucošus jautājumus par pašreizējo federālo kiberdrošības praksi un to uzraudzības iestāžu noturību, kuru uzdevums ir aizsargāt finanšu sistēmu.
Lai gan OCC ir paziņojusi, ka nav pierādījumu, ka būtu ietekmēts pats finanšu sektors, apdraudētie sakari, iespējams, satur konfidenciālus ieskatus, kas nepareizās rokās varētu tikt izmantoti ekonomiska vai stratēģiska labuma gūšanai. Tā kā apdraudējuma dalībnieki turpina attīstīt savas metodes, šis incidents kalpo kā stingrs atgādinājums par stingras, proaktīvas kiberdrošības aizsardzības un pastāvīgas modrības nozīmi.
Gan publiskajām, gan privātajām organizācijām ir jānodrošina atbilstoši uzraudzības rīki, draudu izlūkošanas iespējas un incidentu reaģēšanas plāni. Kiberdraudu nenovērtēšanas sekas, jo īpaši tad, ja uz spēles ir likti sensitīvi finanšu dati, var būt tālejošas.