駭客入侵美國財政部 OCC 電子郵件系統，竊取 15 萬則訊息

電腦安全年Mura年

翻譯為：

美國財政部貨幣監理署 (OCC) 遭遇重大網路安全漏洞，據報道駭客近一年來存取了 100 多個電子郵件帳戶。該事件目前被列為“重大事件”，其範圍凸顯了針對政府系統的網路入侵威脅日益增加。

OCC 在觀察到涉及管理電子郵件帳戶的可疑活動後，於 2025 年 2 月 12 日首次意識到了這個安全漏洞。初步調查結果顯示，只有有限數量的收件匣受到影響，而且似乎不會對更廣泛的金融業造成直接威脅。然而，本週分享的新資訊揭示了更嚴重的情況。

調查人員現已確認，至少有 103 個 OCC 電子郵件帳號在此次攻擊中遭到入侵，威脅行為者從 2023 年 5 月到 2025 年初一直保持存取權限。據報道，微軟是向 OCC 官員通報這次入侵事件的一方。攻擊者訪問了大約 150,000 封電子郵件，其中許多包含高度敏感的資訊。

被盜資料中包括與聯邦監管金融機構財務狀況相關的資訊—美國貨幣監理署 (OCC) 在監管和檢查過程中會用到這些資料。這項揭露引發了人們對金融監管資訊可能被利用以及國家金融穩定面臨更廣泛風險的擔憂。

目前，襲擊者的身份仍不清楚。然而，過去複雜威脅團體針對財政部的攻擊引發了人們的猜測。尤其是中國政府支持的網路間諜組織「絲綢颱風」（先前與針對美國外國投資委員會和外國資產管制辦公室的攻擊有關）可能成為嫌疑犯。

OCC 尚未正式將攻擊歸咎於任何特定團體，調查仍在進行中。資料外洩的程度和潛在後果仍在評估中，但此類敏感資訊的外洩無疑引起了整個金融監管界的擔憂。

這次洩密事件再次凸顯了即使是最安全的政府機構也面臨的脆弱性。攻擊者能夠在不被發現的情況下維持近一年的訪問權限，這一事實引發了人們對當前聯邦網路安全實踐以及負責保護金融系統的監督機構的彈性的擔憂。

儘管美國貨幣監理署表示沒有證據表明金融業本身受到了影響，但洩露的通信信息可能包含機密信息，如果落入不法分子手中，可能會被利用來獲取經濟或戰略利益。隨著威脅行為者不斷改進其攻擊方法，這起事件清楚地提醒我們強而有力、主動的網路安全防禦和持續警覺的重要性。

組織（無論是公共組織還是私人組織）都必須確保他們擁有適當的監控工具、威脅情報能力和事件回應計畫。低估網路威脅的後果可能是深遠的，特別是當敏感的財務資料受到威脅時。

搜索