Hakerzy włamują się do systemu poczty elektronicznej OCC Treasury, uzyskują dostęp do 150 000 wiadomości
Znaczące naruszenie bezpieczeństwa cybernetycznego wstrząsnęło Biurem Kontrolera Waluty (OCC) Departamentu Skarbu USA, a hakerzy podobno uzyskali dostęp do ponad 100 kont e-mail przez prawie rok. Zakres incydentu, obecnie klasyfikowanego jako „poważny incydent”, podkreśla rosnące zagrożenie ukierunkowanymi cyberwłamaniami do systemów rządowych.
Spis treści
Naruszenie nie zostało wykryte przez miesiące
OCC po raz pierwszy dowiedziało się o naruszeniu bezpieczeństwa 12 lutego 2025 r. po zaobserwowaniu podejrzanej aktywności związanej z administracyjnymi kontami e-mail. Wstępne ustalenia sugerowały, że problem dotyczył tylko ograniczonej liczby skrzynek odbiorczych i nie było bezpośredniego zagrożenia dla szerszego sektora finansowego. Jednak nowe informacje udostępnione w tym tygodniu ujawniają znacznie poważniejszą sytuację.
Śledczy potwierdzili, że co najmniej 103 konta e-mail OCC zostały naruszone w ataku, a aktorzy zagrożeń utrzymywali dostęp od maja 2023 r. do początku 2025 r. Podobno Microsoft był stroną, która powiadomiła urzędników OCC o naruszeniu. Atakujący uzyskali dostęp do około 150 000 wiadomości e-mail, z których wiele zawierało wysoce poufne informacje.
Wśród skradzionych danych znalazły się wiadomości związane z sytuacją finansową federalnie regulowanych instytucji finansowych — dane, których OCC używa podczas procesów nadzoru i kontroli. To ujawnienie budzi obawy o potencjalną eksploatację informacji o regulacjach finansowych i szersze ryzyko dla krajowej stabilności finansowej.
Kto stoi za atakiem?
Na tym etapie tożsamość atakujących pozostaje nieznana. Jednak wcześniejsze ataki na Departament Skarbu przez wyrafinowane grupy zagrożeń wywołały spekulacje. W szczególności podejrzana może być chińska grupa cybernetycznego szpiegostwa wspierana przez państwo, znana jako Silk Typhoon (wcześniej powiązana z atakami na Komitet Inwestycji Zagranicznych w USA i Biuro Kontroli Aktywów Zagranicznych) .
OCC oficjalnie nie przypisał ataku żadnej konkretnej grupie, a dochodzenie jest w toku. Zakres eksfiltracji danych i potencjalne konsekwencje są nadal oceniane, ale ujawnienie tak wrażliwych informacji jest niewątpliwie powodem do obaw w całej społeczności nadzoru finansowego.
Sygnał ostrzegawczy dla federalnego cyberbezpieczeństwa
To naruszenie raz jeszcze uwypukla podatności, z którymi mierzą się nawet najbardziej bezpieczne agencje rządowe. Fakt, że atakujący byli w stanie utrzymać dostęp przez prawie rok bez wykrycia, rodzi niepokojące pytania o obecne federalne praktyki cyberbezpieczeństwa i odporność organów nadzorujących, których zadaniem jest ochrona systemu finansowego.
Chociaż OCC oświadczyło, że nie ma dowodów na to, że sam sektor finansowy został dotknięty, skompromitowana komunikacja prawdopodobnie zawiera poufne informacje, które w niewłaściwych rękach mogłyby zostać wykorzystane do osiągnięcia korzyści ekonomicznych lub strategicznych. W miarę jak aktorzy zagrożeń nadal rozwijają swoje metody, incydent ten stanowi surowe przypomnienie o znaczeniu solidnych, proaktywnych zabezpieczeń cyberbezpieczeństwa i stałej czujności.
Organizacje — zarówno publiczne, jak i prywatne — muszą upewnić się, że mają odpowiednie narzędzia do monitorowania, możliwości wywiadu zagrożeń i plany reagowania na incydenty. Konsekwencje niedoceniania cyberzagrożeń, szczególnie gdy w grę wchodzą poufne dane finansowe, mogą być daleko idące.