Hekerji vdrli v e-poštni sistem ministrstva za finance OCC, dostop do 150.000 sporočil
Pomembna kršitev kibernetske varnosti je pretresla Urad nadzornika valute (OCC) ministrstva za finance ZDA, saj naj bi hekerji skoraj eno leto dostopali do več kot 100 e-poštnih računov. Obseg incidenta, ki je zdaj razvrščen kot »večji incident«, poudarja naraščajočo grožnjo ciljnih kibernetskih vdorov v vladne sisteme.
Kazalo
Kršitev ni bila odkrita več mesecev
OCC je prvič izvedel za kršitev varnosti 12. februarja 2025, potem ko je opazil sumljivo dejavnost, ki vključuje skrbniške e-poštne račune. Začetne ugotovitve so pokazale, da je bilo prizadeto le omejeno število nabiralnikov in da ni neposredne grožnje širšemu finančnemu sektorju. Vendar nove informacije, objavljene ta teden, razkrivajo veliko resnejšo situacijo.
Preiskovalci so zdaj potrdili, da je bilo v napadu ogroženih najmanj 103 e-poštnih računov OCC, akterji groženj pa so ohranili dostop od maja 2023 do začetka leta 2025. Po poročanju je bil Microsoft tisti, ki je uradnike OCC opozoril na kršitev. Napadalci so dostopali do približno 150.000 e-poštnih sporočil, od katerih so mnoga vsebovala zelo občutljive podatke.
Med ukradenimi podatki so bila sporočila, povezana s finančnim stanjem zvezno reguliranih finančnih institucij – podatki, ki jih OCC uporablja med svojimi nadzornimi in preglednimi postopki. To razkritje vzbuja zaskrbljenost glede možnega izkoriščanja informacij o finančnih predpisih in širših tveganj za nacionalno finančno stabilnost.
Kdo stoji za napadom?
Na tej stopnji identiteta napadalcev ostaja neznana. Vendar so pretekle tarče prefinjenih groženjskih skupin proti ministrstvu za finance sprožile špekulacije. Zlasti je lahko osumljena kibernetska vohunska skupina, ki jo podpira kitajska država, znana kot Silk Typhoon (prej povezana z napadi na Odbor za tuje naložbe v ZDA in Urad za nadzor tujih sredstev) .
OCC napada uradno ni pripisal nobeni določeni skupini, preiskava pa še poteka. Obseg izruvanja podatkov in morebitne posledice se še ocenjujejo, vendar je izpostavljenost tako občutljivih informacij nedvomno razlog za zaskrbljenost v skupnosti finančnega nadzora.
Opozorilo za zvezno kibernetsko varnost
Ta kršitev še enkrat poudarja ranljivosti, s katerimi se soočajo tudi najbolj varne vladne agencije. Dejstvo, da so lahko napadalci ohranili dostop skoraj eno leto brez odkritja, sproža zaskrbljujoča vprašanja o trenutnih zveznih praksah kibernetske varnosti in odpornosti nadzornih organov, zadolženih za zaščito finančnega sistema.
Medtem ko je OCC izjavil, da ni dokazov, da je bil prizadet sam finančni sektor, ogrožena komunikacija verjetno vsebuje zaupne vpoglede, ki bi jih lahko v napačnih rokah izkoristili za gospodarske ali strateške koristi. Medtem ko akterji groženj še naprej razvijajo svoje metode, je ta incident oster opomin na pomen močne, proaktivne obrambe kibernetske varnosti in stalne budnosti.
Organizacije – tako javne kot zasebne – morajo zagotoviti, da imajo ustrezna orodja za nadzor, zmogljivosti za obveščanje o grožnjah in pripravljene načrte za odzivanje na incidente. Posledice podcenjevanja kibernetskih groženj, zlasti ko so v igri občutljivi finančni podatki, so lahko daljnosežne.