Hackeri porušujú e-mailový systém OCC ministerstva financií, majú prístup k 150 000 správam
Významné narušenie kybernetickej bezpečnosti otriaslo Úradom kontrolóra meny (OCC) ministerstva financií USA, pričom hackeri údajne mali prístup k viac ako 100 e-mailovým účtom už takmer rok. Rozsah incidentu, ktorý je teraz klasifikovaný ako „veľký incident“, podčiarkuje rastúcu hrozbu cielených kybernetických prienikov do vládnych systémov.
Obsah
Porušenie bolo niekoľko mesiacov nezistené
OCC sa prvýkrát dozvedelo o narušení bezpečnosti 12. februára 2025 po tom, čo spozorovalo podozrivú aktivitu týkajúcu sa administratívnych e-mailových účtov. Počiatočné zistenia naznačovali, že bol ovplyvnený len obmedzený počet schránok a nezdalo sa, že by došlo k žiadnemu bezprostrednému ohrozeniu širšieho finančného sektora. Nové informácie zdieľané tento týždeň však odhaľujú oveľa vážnejšiu situáciu.
Vyšetrovatelia teraz potvrdili, že pri útoku bolo napadnutých najmenej 103 e-mailových účtov OCC a aktéri hrozieb mali prístup od mája 2023 do začiatku roku 2025. Microsoft bol údajne stranou, ktorá na porušenie upozornila predstaviteľov OCC. Útočníci získali odhadom 150 000 e-mailov, z ktorých mnohé obsahovali veľmi citlivé informácie.
Medzi ukradnutými údajmi boli správy spojené s finančnou situáciou federálne regulovaných finančných inštitúcií – údaje, ktoré OCC používa počas svojich kontrolných a kontrolných procesov. Toto odhalenie vyvoláva obavy z potenciálneho využívania informácií o finančnej regulácii a širších rizík pre národnú finančnú stabilitu.
Kto stojí za útokom?
V tejto fáze zostáva totožnosť útočníkov neznáma. Avšak, minulé cielenie ministerstva financií sofistikovanými skupinami hrozieb vyvolalo špekulácie. Podozrivou môže byť najmä čínska štátom podporovaná kyberšpionážna skupina známa ako Silk Typhoon (predtým spojená s útokmi na Výbor pre zahraničné investície v USA a Úrad pre kontrolu zahraničných aktív) .
OCC oficiálne nepripísala útok žiadnej konkrétnej skupine a vyšetrovanie pokračuje. Rozsah úniku údajov a potenciálne dôsledky sa stále posudzujú, ale vystavenie takýchto citlivých informácií je nepochybne dôvodom na obavy v rámci komunity finančného dohľadu.
Budíček pre federálnu kybernetickú bezpečnosť
Toto porušenie opäť poukazuje na zraniteľné miesta, ktorým čelia aj tie najbezpečnejšie vládne agentúry. Skutočnosť, že útočníci boli schopní udržiavať prístup takmer rok bez odhalenia, vyvoláva znepokojujúce otázky o súčasných federálnych postupoch kybernetickej bezpečnosti a odolnosti orgánov dohľadu, ktorých úlohou je chrániť finančný systém.
Zatiaľ čo OCC uviedla, že neexistujú dôkazy o tom, že by bol ovplyvnený samotný finančný sektor, napadnutá komunikácia pravdepodobne obsahuje dôverné informácie, ktoré by sa v nesprávnych rukách dali využiť na ekonomický alebo strategický zisk. Keďže aktéri hrozieb naďalej vyvíjajú svoje metódy, tento incident slúži ako jasná pripomienka dôležitosti robustnej, proaktívnej kybernetickej obrany a neustálej ostražitosti.
Organizácie – verejné aj súkromné – sa musia uistiť, že majú správne nástroje na monitorovanie, schopnosti spravodajstva o hrozbách a plány reakcie na incidenty. Dôsledky podceňovania kybernetických hrozieb, najmä ak sú v stávke citlivé finančné údaje, môžu byť ďalekosiahle.