Häkkerid rikuvad riigikassa OCC meilisüsteemi, pääseb juurde 150 000 sõnumile
Märkimisväärne küberturvalisuse rikkumine on raputanud USA rahandusministeeriumi valuutakontrolöri bürood (OCC), kus häkkerid on väidetavalt ligi aasta jooksul ligi pääsenud enam kui 100 meilikontole. Intsidendi ulatus, mis on nüüd klassifitseeritud "suurintsidendiks", rõhutab kasvavat ohtu sihipärasest kübersissetungimisest valitsussüsteemidesse.
Sisukord
Rikkumine jäi mitu kuud avastamata
OCC sai turvarikkumisest esimest korda teada 12. veebruaril 2025 pärast kahtlase tegevuse jälgimist administratiivsete meilikontodega. Esialgsete järelduste kohaselt oli mõjutatud vaid piiratud arv postkaste ja laiemale finantssektorile ei paistnud otsest ohtu. Sel nädalal jagatud uus info paljastab aga hoopis tõsisema olukorra.
Uurijad on nüüdseks kinnitanud, et rünnak sai ohtu vähemalt 103 OCC e-posti kontot ja ohus osalejad säilitasid juurdepääsu 2023. aasta maist kuni 2025. aasta alguseni. Väidetavalt oli Microsoft see osapool, kes OCC ametnikke rikkumisest hoiatas. Ründajad pääsesid ligi hinnanguliselt 150 000 meilile, millest paljud sisaldasid väga tundlikku teavet.
Varastatud andmete hulgas olid sõnumid, mis olid seotud föderaalselt reguleeritud finantsasutuste finantsseisundiga – andmed, mida OCC kasutab oma järelevalve- ja uurimisprotsesside käigus. See avastus tekitab muret finantsregulatsiooni teabe võimaliku ärakasutamise ja laiemate riskide pärast riigi finantsstabiilsusele.
Kes on rünnaku taga?
Praegusel etapil on ründajate isik teadmata. Spekulatsioone on tekitanud aga rahandusosakonna varasemad sihtmärgid keerukate ohurühmade poolt. Eelkõige võib kahtlusaluseks saada Hiina riigi toetatud küberspionaažirühmitus Silk Typhoon (varem seostatud rünnakutega USA välisinvesteeringute komitee ja välisvarade kontrolli büroo vastu) .
OCC ei ole ametlikult seostanud rünnakut ühegi konkreetse grupeeringuga ning uurimine käib. Andmete väljafiltreerimise ulatust ja võimalikke tagajärgi hinnatakse endiselt, kuid sellise tundliku teabe avaldamine tekitab finantsjärelevalve kogukonnas kahtlemata muret.
Äratuskõne föderaalsele küberjulgeolekule
See rikkumine toob taas esile haavatavused, millega seisavad silmitsi isegi kõige turvalisemad valitsusasutused. Asjaolu, et ründajad suutsid ligi aasta ilma avastamiseta juurdepääsu säilitada, tekitab murettekitavaid küsimusi praeguste föderaalsete küberjulgeolekutavade ja finantssüsteemi kaitsmise eest vastutavate järelevalveorganite vastupidavuse kohta.
Kuigi OCC on teatanud, et puuduvad tõendid selle kohta, et finantssektor ennast oleks mõjutanud, sisaldavad ohustatud kommunikatsioonid tõenäoliselt konfidentsiaalseid teadmisi, mida valedes kätes võidakse ära kasutada majandusliku või strateegilise kasu saamiseks. Kuna ohus osalejad jätkavad oma meetodite arendamist, tuletab see juhtum teravalt meelde, kui tähtis on tugev, ennetav küberjulgeoleku kaitse ja pidev valvsus.
Organisatsioonid – nii avalikud kui ka eraõiguslikud – peavad tagama, et neil on olemas õiged seirevahendid, ohuluure võimalused ja intsidentidele reageerimise plaanid. Küberohtude alahindamise tagajärjed, eriti kui kaalul on tundlikud finantsandmed, võivad olla kaugeleulatuvad.