Hackere overtræder Treasurys OCC-e-mail-system, får adgang til 150.000 meddelelser
Et betydeligt brud på cybersikkerheden har rystet det amerikanske finansministeriums kontor for valutakontroller (OCC), hvor hackere angiveligt har adgang til over 100 e-mail-konti i næsten et år. Omfanget af hændelsen, der nu er klassificeret som en "større hændelse", understreger den voksende trussel om målrettede cyberindtrængen på offentlige systemer.
Indholdsfortegnelse
Brud blev uopdaget i flere måneder
OCC blev først opmærksom på sikkerhedsbruddet den 12. februar 2025 efter at have observeret mistænkelig aktivitet, der involverede administrative e-mailkonti. De første resultater tydede på, at kun et begrænset antal indbakker var berørt, og der så ikke ud til at være nogen umiddelbar trussel mod den bredere finansielle sektor. Ny information delt i denne uge afslører dog en meget mere alvorlig situation.
Efterforskere har nu bekræftet, at mindst 103 OCC-e-mail-konti blev kompromitteret i angrebet, og trusselsaktører bevarede adgang fra maj 2023 til begyndelsen af 2025. Microsoft var angiveligt den part, der advarede OCC-embedsmænd om bruddet. Angriberne fik adgang til anslået 150.000 e-mails, hvoraf mange indeholdt meget følsomme oplysninger.
Blandt de stjålne data var meddelelser knyttet til den økonomiske tilstand af føderalt regulerede finansielle institutioner – data, som OCC bruger under sine tilsyns- og undersøgelsesprocesser. Denne afsløring rejser bekymringer om potentiel udnyttelse af finansiel lovgivningsinformation og bredere risici for den nationale finansielle stabilitet.
Hvem står bag angrebet?
På nuværende tidspunkt er angribernes identitet ukendt. Men tidligere målretning af finansministeriet af sofistikerede trusselsgrupper har givet anledning til spekulationer. Især kan en kinesisk statsstøttet cyberspionagegruppe kendt som Silk Typhoon (tidligere forbundet med angreb på Komitéen for Udenlandske Investeringer i USA og Kontoret for Foreign Assets Control) være mistænkt.
OCC har ikke officielt tilskrevet angrebet til nogen specifik gruppe, og efterforskningen er i gang. Omfanget af dataeksfiltrering og de potentielle konsekvenser vurderes stadig, men eksponeringen af sådanne følsomme oplysninger er uden tvivl en grund til bekymring på tværs af det finansielle tilsynssamfund.
Et wake-up call for føderal cybersikkerhed
Dette brud fremhæver endnu en gang de sårbarheder, selv de mest sikre statslige myndigheder står over for. Det faktum, at angribere var i stand til at bevare adgangen i næsten et år uden opdagelse, rejser bekymrende spørgsmål om nuværende føderale cybersikkerhedspraksis og modstandsdygtigheden af tilsynsorganer, der har til opgave at beskytte det finansielle system.
Selvom OCC har udtalt, at der ikke er beviser for, at den finansielle sektor selv blev påvirket, indeholder den kompromitterede kommunikation sandsynligvis fortrolig indsigt, som i de forkerte hænder kunne udnyttes til økonomisk eller strategisk vinding. Mens trusselsaktører fortsætter med at udvikle deres metoder, tjener denne hændelse som en skarp påmindelse om vigtigheden af robuste, proaktive cybersikkerhedsforsvar og konstant årvågenhed.
Organisationer – både offentlige og private – skal sikre, at de har de rigtige overvågningsværktøjer, trusselsefterretningskapaciteter og hændelsesresponsplaner på plads. Konsekvenserne af at undervurdere cybertrusler, især når følsomme finansielle data er på spil, kan være vidtrækkende.