黑客入侵美国财政部 OCC 电子邮件系统，窃取 15 万条信息

通过Mura在计算机安全

翻译为：

美国财政部货币监理署（OCC）遭遇重大网络安全漏洞，据报道，黑客近一年内入侵了超过100个电子邮件账户。该事件规模庞大，现已被列为“重大事件”，凸显了政府系统遭受针对性网络入侵的威胁日益加剧。

美国货币监理署 (OCC) 于 2025 年 2 月 12 日首次发现该安全漏洞，当时他们观察到一些涉及管理电子邮件账户的可疑活动。初步调查结果显示，只有有限数量的收件箱受到影响，且似乎并未对整个金融行业构成直接威胁。然而，本周分享的新信息揭示了更为严重的情况。

调查人员现已确认，至少有103个OCC电子邮件账户在此次攻击中被盗，威胁行为者从2023年5月到2025年初一直保持访问权限。据报道，微软是向OCC官员通报此次入侵事件的一方。攻击者访问了大约15万封电子邮件，其中许多包含高度敏感的信息。

被盗数据中包括与联邦监管金融机构财务状况相关的信息——美国货币监理署 (OCC) 在其监管和审查过程中使用这些数据。这一披露引发了人们对金融监管信息可能被利用以及国家金融稳定面临更广泛风险的担忧。

目前，攻击者的身份尚不清楚。然而，过去美国财政部曾遭受过一些经验丰富的威胁团体的攻击，这引发了人们的猜测。尤其是一个由中国政府支持的网络间谍组织“丝绸台风”（Silk Typhoon）（此前曾与针对美国外国投资委员会和外国资产控制办公室的攻击有关）可能是嫌疑人。

美国货币监理署 (OCC) 尚未正式将此次攻击归咎于任何特定组织，调查仍在进行中。数据泄露的程度及其潜在后果仍在评估中，但此类敏感信息的泄露无疑已引起整个金融监管界的担忧。

此次数据泄露事件再次凸显了即使是最安全的政府机构也面临安全漏洞。攻击者能够近一年不被发现地保持访问权限，这引发了人们对当前联邦网络安全实践以及负责保护金融系统的监管机构的韧性的担忧。

虽然美国货币监理署 (OCC) 表示没有证据表明金融行业本身受到影响，但被泄露的通信信息可能包含机密信息，如果落入不法分子手中，可能会被利用来获取经济或战略利益。随着威胁行为者不断改进其攻击手段，这起事件再次警醒我们，建立强有力、主动的网络安全防御体系并保持持续警惕至关重要。

公共和私营机构都必须确保拥有适当的监控工具、威胁情报能力和事件响应计划。低估网络威胁的后果可能非常严重，尤其是在涉及敏感财务数据时。

搜索