Hackeři porušují e-mailový systém OCC ministerstva financí, mají přístup ke 150 000 zprávám
Významné narušení kybernetické bezpečnosti otřáslo Úřadem kontrolora měn (OCC) amerického ministerstva financí, přičemž hackeři údajně přistupovali k více než 100 e-mailovým účtům již téměř rok. Rozsah incidentu, který je nyní klasifikován jako „velký incident“, podtrhuje rostoucí hrozbu cílených kybernetických průniků do vládních systémů.
Obsah
Porušení bylo několik měsíců nezjištěno
OCC se poprvé dozvědělo o narušení bezpečnosti 12. února 2025 poté, co zpozorovalo podezřelou aktivitu týkající se administrativních e-mailových účtů. Prvotní zjištění naznačovala, že byl zasažen pouze omezený počet schránek a zdálo se, že neexistuje žádná bezprostřední hrozba pro širší finanční sektor. Nové informace sdílené tento týden však odhalují mnohem vážnější situaci.
Vyšetřovatelé nyní potvrdili, že při útoku bylo kompromitováno nejméně 103 e-mailových účtů OCC a aktéři hrozeb měli přístup od května 2023 do začátku roku 2025. Microsoft byl údajně stranou, která úředníky OCC na narušení upozornila. Útočníci získali odhadem 150 000 e-mailů, z nichž mnohé obsahovaly vysoce citlivé informace.
Mezi ukradenými údaji byly zprávy spojené s finanční situací federálně regulovaných finančních institucí – údaje, které OCC používá během svých kontrolních a kontrolních procesů. Toto odhalení vyvolává obavy z možného zneužití informací o finanční regulaci a širších rizik pro národní finanční stabilitu.
Kdo stojí za útokem?
V této fázi zůstává identita útočníků neznámá. Minulé cílení na ministerstvo financí sofistikovanými skupinami hrozeb však vyvolalo spekulace. Podezřelou může být zejména čínská státem podporovaná kybernetická špionážní skupina známá jako Silk Typhoon (dříve spojená s útoky na Výbor pro zahraniční investice v USA a Úřad pro kontrolu zahraničních aktiv) .
OCC oficiálně útok nepřipsal žádné konkrétní skupině a vyšetřování pokračuje. Rozsah exfiltrace dat a potenciální důsledky se stále posuzují, ale vystavení takto citlivých informací je nepochybně důvodem k obavám napříč komunitou finančního dohledu.
Výzva k probuzení federální kybernetické bezpečnosti
Toto porušení znovu zdůrazňuje zranitelnost, s níž se potýkají i ty nejbezpečnější vládní agentury. Skutečnost, že útočníci byli schopni udržet přístup téměř rok bez odhalení, vyvolává znepokojivé otázky ohledně současných federálních postupů v oblasti kybernetické bezpečnosti a odolnosti orgánů dohledu pověřených ochranou finančního systému.
Zatímco OCC uvedl, že neexistují žádné důkazy o tom, že by byl ovlivněn samotný finanční sektor, kompromitovaná komunikace pravděpodobně obsahuje důvěrné poznatky, které by v nesprávných rukou mohly být zneužity k ekonomickému nebo strategickému zisku. Vzhledem k tomu, že aktéři hrozeb nadále vyvíjejí své metody, tento incident slouží jako ostrá připomínka důležitosti robustní, proaktivní obrany kybernetické bezpečnosti a neustálé ostražitosti.
Organizace – veřejné i soukromé – se musí ujistit, že mají k dispozici správné nástroje pro monitorování, schopnosti zpravodajství o hrozbách a plány reakce na incidenty. Důsledky podcenění kybernetických hrozeb, zejména pokud jsou v sázce citlivé finanční údaje, mohou být dalekosáhlé.