Hackers lekken e-mailsysteem van het ministerie van Financiën open en krijgen toegang tot 150.000 berichten
Een ernstig cyberincident heeft de Office of the Comptroller of the Currency (OCC) van het Amerikaanse ministerie van Financiën opgeschrikt. Hackers zouden bijna een jaar lang toegang hebben gehad tot meer dan 100 e-mailaccounts. De omvang van het incident, dat nu als een "groot incident" wordt geclassificeerd, onderstreept de groeiende dreiging van gerichte cyberaanvallen op overheidssystemen.
Inhoudsopgave
Inbreuk bleef maandenlang onopgemerkt
Het OCC werd op 12 februari 2025 voor het eerst op de hoogte gesteld van de beveiligingsinbreuk, nadat er verdachte activiteiten met betrekking tot administratieve e-mailaccounts waren waargenomen. De eerste bevindingen suggereerden dat slechts een beperkt aantal inboxen was getroffen en dat er geen directe bedreiging leek te zijn voor de financiële sector in het algemeen. Nieuwe informatie die deze week werd gedeeld, onthult echter een veel ernstiger situatie.
Onderzoekers hebben nu bevestigd dat ten minste 103 OCC-e-mailaccounts bij de aanval zijn gecompromitteerd en dat de aanvallers toegang hadden van mei 2023 tot begin 2025. Microsoft zou de partij zijn geweest die OCC-medewerkers op de hoogte heeft gebracht van de inbreuk. De aanvallers hebben naar schatting 150.000 e-mails geopend, waarvan vele zeer gevoelige informatie bevatten.
Onder de gestolen gegevens bevonden zich berichten die verband hielden met de financiële situatie van federaal gereguleerde financiële instellingen – gegevens die de OCC gebruikt tijdens haar toezichts- en onderzoeksprocessen. Deze onthulling geeft aanleiding tot bezorgdheid over mogelijk misbruik van financiële regelgeving en bredere risico's voor de nationale financiële stabiliteit.
Wie zit er achter de aanval?
De identiteit van de aanvallers is op dit moment nog onbekend. Eerdere aanvallen op het ministerie van Financiën door geavanceerde cybercriminelen hebben echter tot speculatie geleid. Met name een door de Chinese staat gesteunde cyberspionagegroep, bekend als Silk Typhoon (voorheen gelinkt aan aanvallen op het Committee on Foreign Investment in de VS en het Office of Foreign Assets Control), zou een verdachte kunnen zijn.
De OCC heeft de aanval officieel niet aan een specifieke groep toegeschreven en het onderzoek loopt nog. De omvang van de data-exfiltratie en de mogelijke gevolgen worden nog steeds beoordeeld, maar de blootstelling van dergelijke gevoelige informatie is ongetwijfeld een reden tot bezorgdheid binnen de financiële toezichtsgemeenschap.
Een wake-upcall voor federale cyberveiligheid
Deze inbreuk onderstreept eens te meer de kwetsbaarheden waarmee zelfs de meest beveiligde overheidsinstanties te maken hebben. Het feit dat aanvallers bijna een jaar lang onopgemerkt toegang konden houden, roept verontrustende vragen op over de huidige cybersecuritypraktijken van de federale overheid en de veerkracht van toezichthoudende instanties die belast zijn met de bescherming van het financiële systeem.
Hoewel het OCC heeft verklaard dat er geen bewijs is dat de financiële sector zelf is getroffen, bevatten de gecompromitteerde communicatiegegevens waarschijnlijk vertrouwelijke informatie die, in verkeerde handen, kan worden misbruikt voor economisch of strategisch gewin. Nu cybercriminelen hun methoden blijven ontwikkelen, dient dit incident als een duidelijke herinnering aan het belang van robuuste, proactieve cyberbeveiliging en constante waakzaamheid.
Organisaties – zowel publieke als private – moeten ervoor zorgen dat ze beschikken over de juiste monitoringtools, mogelijkheden voor threat intelligence en incidentresponsplannen. De gevolgen van het onderschatten van cyberdreigingen, met name wanneer het om gevoelige financiële gegevens gaat, kunnen verstrekkend zijn.