הצעת הנחה מרובה רישיונות
אבטחת מחשבים האקרים מפרים את מערכת הדוא"ל OCC של משרד האוצר, גישה...

האקרים מפרים את מערכת הדוא"ל OCC של משרד האוצר, גישה ל-150,000 הודעות

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

פרצת אבטחת סייבר משמעותית זעזעה את משרד מבקר המטבע של משרד האוצר האמריקני (OCC), כאשר האקרים על פי הדיווחים ניגשו ליותר מ-100 חשבונות אימייל במשך כמעט שנה. היקף התקרית, המסווגת כעת כ"תקרית גדולה", מדגישה את האיום הגובר של פריצות סייבר ממוקדות למערכות ממשלתיות.

הפרה לא זוהתה במשך חודשים

ה-OCC נודע לראשונה על פרצת האבטחה ב-12 בפברואר 2025, לאחר שצפה בפעילות חשודה הכוללת חשבונות דוא"ל ניהוליים. ממצאים ראשוניים העלו כי רק מספר מצומצם של תיבות דואר נכנס הושפעו, ונראה שלא היה איום מיידי על המגזר הפיננסי הרחב. עם זאת, מידע חדש ששותף השבוע חושף מצב חמור בהרבה.

החוקרים אישרו כעת שלפחות 103 חשבונות דואר אלקטרוני של OCC נפגעו במתקפה, ושחקני איומים שמרו על גישה ממאי 2023 עד תחילת 2025. לפי הדיווחים, מיקרוסופט הייתה הגורם שהתריע בפני פקידי OCC על ההפרה. התוקפים ניגשו ל-150,000 מיילים, רבים מהם הכילו מידע רגיש ביותר.

בין הנתונים הגנובים היו הודעות הקשורות למצב הפיננסי של מוסדות פיננסיים בפיקוח פדרלי - נתונים שה-OCC משתמש בהם במהלך תהליכי הפיקוח והבדיקה שלו. גילוי זה מעורר חששות לגבי ניצול פוטנציאלי של מידע רגולטורי פיננסי וסיכונים רחבים יותר ליציבות הפיננסית הלאומית.

מי עומד מאחורי המתקפה?

בשלב זה, זהות התוקפים נותרה עלומה. עם זאת, התמקדות בעבר במשרד האוצר על ידי קבוצות איום מתוחכמות עוררה ספקולציות. בפרט, קבוצת ריגול סייבר הנתמכת על ידי מדינה סינית הידועה בשם Silk Typhoon (שנקשרת בעבר להתקפות על הוועדה להשקעות זרות בארה"ב והמשרד לבקרת נכסים זרים) עשויה להיות חשודה.

ה-OCC לא ייחס את התקיפה באופן רשמי לאף קבוצה מסוימת, והחקירה נמשכת. היקף חילוץ הנתונים וההשלכות האפשריות עדיין נבדקות, אך חשיפת מידע רגיש שכזה מהווה ללא ספק סיבה לדאגה בכל קהילת הפיקוח הפיננסי.

קריאת השכמה לאבטחת סייבר הפדרלית

הפרה זו מדגישה שוב את נקודות התורפה העומדות בפני אפילו הסוכנויות הממשלתיות המאובטחות ביותר. העובדה שהתוקפים הצליחו לשמור על גישה במשך כמעט שנה ללא זיהוי מעוררת שאלות מטרידות לגבי נוהלי אבטחת סייבר פדרליים פדרליים והחוסן של גופי פיקוח שמטרתם להגן על המערכת הפיננסית.

בעוד שה-OCC הצהיר שאין ראיות לכך שהמגזר הפיננסי עצמו הושפע, ככל הנראה התקשורת הנפגעת מכילה תובנות סודיות שבידיים הלא נכונות, ניתן לנצל לרווח כלכלי או אסטרטגי. בעוד שחקני איומים ממשיכים לפתח את השיטות שלהם, אירוע זה משמש תזכורת מוחלטת לחשיבותן של הגנות אבטחת סייבר חזקות ויזומות וערנות מתמדת.

ארגונים - ציבוריים ופרטיים כאחד - חייבים להבטיח שיש להם את כלי הניטור המתאימים, יכולות מודיעין איומים ותוכניות תגובה לאירועים. ההשלכות של חוסר הערכת איומי סייבר, במיוחד כאשר נתונים פיננסיים רגישים נמצאים על כף המאזניים, עשויות להיות מרחיקות לכת.

טוען...