Hakerët shkelin sistemin e postës elektronike OCC të Thesarit, hyjnë në 150,000 mesazhe
Një shkelje e rëndësishme e sigurisë kibernetike ka tronditur Zyrën e Kontrolluesit të Monedhave të Departamentit të Thesarit të SHBA-së (OCC), me hakerat që thuhet se kanë akses në mbi 100 llogari të postës elektronike për gati një vit. Shtrirja e incidentit, i klasifikuar tani si një "incident i madh", nënvizon kërcënimin në rritje të ndërhyrjeve kibernetike të synuara në sistemet qeveritare.
Tabela e Përmbajtjes
Shkelja mbeti e pazbuluar për muaj të tërë
OCC fillimisht u bë i vetëdijshëm për shkeljen e sigurisë më 12 shkurt 2025, pasi vëzhgoi aktivitete të dyshimta që përfshinin llogaritë e postës elektronike administrative. Gjetjet fillestare sugjeruan se vetëm një numër i kufizuar inbox-esh u prekën dhe nuk dukej se nuk kishte kërcënim të menjëhershëm për sektorin më të gjerë financiar. Megjithatë, informacionet e reja të shpërndara këtë javë zbulojnë një situatë shumë më të rëndë.
Hetuesit tani kanë konfirmuar se të paktën 103 llogari të postës elektronike të OCC-së u komprometuan në sulm dhe aktorët e kërcënimit ruajtën aksesin nga maji 2023 deri në fillim të vitit 2025. Microsoft thuhet se ishte pala që paralajmëroi zyrtarët e OCC-së për shkeljen. Sulmuesit arritën në rreth 150,000 emaile, shumë prej të cilave përmbanin informacione shumë të ndjeshme.
Ndër të dhënat e vjedhura ishin mesazhe të lidhura me gjendjen financiare të institucioneve financiare të rregulluara në mënyrë federale - të dhëna që OCC përdor gjatë proceseve të saj mbikëqyrëse dhe ekzaminimi. Ky zbulim ngre shqetësime në lidhje me shfrytëzimin e mundshëm të informacionit rregullator financiar dhe rreziqe më të gjera për stabilitetin financiar kombëtar.
Kush qëndron prapa sulmit?
Në këtë fazë nuk dihet identiteti i sulmuesve. Megjithatë, shënjestrimi i mëparshëm i Departamentit të Thesarit nga grupe të sofistikuara kërcënimi ka nxitur spekulime. Në veçanti, një grup spiunazhi kibernetik i mbështetur nga shteti kinez i njohur si Silk Typhoon (i lidhur më parë me sulmet ndaj Komitetit të Investimeve të Huaja në SHBA dhe Zyrës së Kontrollit të Pasurive të Huaja) mund të jetë i dyshuar.
OCC nuk ia ka atribuar zyrtarisht sulmin ndonjë grupi specifik dhe hetimi është në vazhdim. Shkalla e ekfiltrimit të të dhënave dhe pasojat e mundshme janë ende duke u vlerësuar, por ekspozimi i informacionit të tillë të ndjeshëm është padyshim një shkak për shqetësim në të gjithë komunitetin e mbikëqyrjes financiare.
Një thirrje zgjimi për sigurinë kibernetike federale
Kjo shkelje nxjerr në pah edhe një herë dobësitë me të cilat përballen edhe agjencitë më të sigurta qeveritare. Fakti që sulmuesit ishin në gjendje të ruanin aksesin për gati një vit pa zbulim, ngre pyetje shqetësuese në lidhje me praktikat aktuale federale të sigurisë kibernetike dhe qëndrueshmërinë e organeve mbikëqyrëse të ngarkuara me mbrojtjen e sistemit financiar.
Ndërsa OCC ka deklaruar se nuk ka prova se vetë sektori financiar është ndikuar, komunikimet e komprometuara ka të ngjarë të përmbajnë njohuri konfidenciale që, në duar të gabuara, mund të shfrytëzohen për përfitime ekonomike ose strategjike. Ndërsa aktorët e kërcënimit vazhdojnë të evoluojnë metodat e tyre, ky incident shërben si një kujtesë e fortë e rëndësisë së mbrojtjeve të fuqishme, proaktive të sigurisë kibernetike dhe vigjilencës së vazhdueshme.
Organizatat – publike dhe private – duhet të sigurojnë se kanë mjetet e duhura të monitorimit, aftësitë e inteligjencës së kërcënimeve dhe planet e reagimit ndaj incidenteve. Pasojat e nënvlerësimit të kërcënimeve kibernetike, veçanërisht kur të dhënat e ndjeshme financiare janë në rrezik, mund të jenë të gjera.