Хакери проваљују ОЦЦ систем е-поште Трезора, приступају 150.000 порука
Значајно кршење сајбер безбедности потресло је Канцеларију контролора валуте (ОЦЦ) Министарства финансија САД, при чему су хакери наводно приступили преко 100 налога е-поште скоро годину дана. Обим инцидента, који је сада класификован као „велики инцидент“, наглашава растућу претњу циљаних сајбер упада у владине системе.
Преглед садржаја
Кршење је месецима било неоткривено
ОЦЦ је први пут сазнао за кршење безбедности 12. фебруара 2025, након што је приметио сумњиве активности које укључују административне налоге е-поште. Почетни налази сугеришу да је погођен само ограничен број пријемних сандучића и да није било непосредне претње ширем финансијском сектору. Међутим, нове информације објављене ове недеље откривају много озбиљнију ситуацију.
Истражитељи су сада потврдили да су најмање 103 ОЦЦ налога е-поште компромитована у нападу, а актери претњи су задржали приступ од маја 2023. до почетка 2025. Мицрософт је наводно био страна која је обавестила званичнике ОЦЦ-а на кршење. Нападачи су приступили око 150.000 мејлова, од којих су многи садржали веома осетљиве информације.
Међу украденим подацима биле су поруке везане за финансијско стање федерално регулисаних финансијских институција—подаци које ОЦЦ користи током својих процеса надзора и испитивања. Ово откриће изазива забринутост у вези са потенцијалном експлоатацијом финансијских регулаторних информација и ширим ризицима по националну финансијску стабилност.
Ко стоји иза напада?
У овој фази идентитет нападача остаје непознат. Међутим, претходно циљање Министарства финансија од стране софистицираних група претњи изазвало је спекулације. Конкретно, осумњичена би могла бити група за сајбер шпијунажу коју подржава кинеска држава позната као Силк Типхоон (раније повезана са нападима на Комитет за страна улагања у САД и Канцеларију за контролу стране имовине) .
ОЦЦ није званично приписао напад некој конкретној групи, а истрага је у току. Обим ексфилтрације података и потенцијалне последице се још увек процењују, али излагање тако осетљивих информација несумњиво представља разлог за забринутост у заједници за финансијски надзор.
Позив за буђење за савезну сајбер безбедност
Ово кршење још једном наглашава рањивости са којима се суочавају чак и најсигурније владине агенције. Чињеница да су нападачи успели да задрже приступ скоро годину дана без откривања поставља забрињавајућа питања о актуелним савезним праксама сајбер безбедности и отпорности надзорних тела задужених за заштиту финансијског система.
Иако је ОЦЦ изјавио да нема доказа да је и сам финансијски сектор био погођен, компромитоване комуникације вероватно садрже поверљиве увиде који би, у погрешним рукама, могли бити искоришћени за економску или стратешку добит. Док актери претњи настављају да развијају своје методе, овај инцидент служи као оштар подсетник на важност робусне, проактивне сајбер-безбедносне одбране и сталне будности.
Организације — и јавне и приватне — морају да обезбеде да имају одговарајуће алате за праћење, способности за обавештавање претњи и планове за реаговање на инциденте. Последице потцењивања сајбер претњи, посебно када су у питању осетљиви финансијски подаци, могу бити далекосежне.