Hakeri provalili u OCC sustav e-pošte Ministarstva financija, pristupili 150.000 poruka
Značajno kršenje kibernetičke sigurnosti uzdrmalo je Ured kontrolora valute (OCC) Ministarstva financija SAD-a, a hakeri su navodno pristupali preko 100 računa e-pošte gotovo godinu dana. Opseg incidenta, koji je sada klasificiran kao "veliki incident", naglašava rastuću prijetnju ciljanih cyber upada u vladine sustave.
Sadržaj
Povreda je bila neotkrivena mjesecima
OCC je prvi put postao svjestan povrede sigurnosti 12. veljače 2025., nakon što je uočio sumnjivu aktivnost koja uključuje administrativne račune e-pošte. Početni nalazi upućuju na to da je zahvaćen samo ograničeni broj inboxa i čini se da nema neposredne prijetnje širem financijskom sektoru. Međutim, nove informacije podijeljene ovaj tjedan otkrivaju mnogo ozbiljniju situaciju.
Istražitelji su sada potvrdili da su najmanje 103 OCC računa e-pošte kompromitirana u napadu, a akteri prijetnji zadržali su pristup od svibnja 2023. do početka 2025. Microsoft je navodno bio strana koja je upozorila službenike OCC-a na provalu. Napadači su pristupili približno 150.000 e-poruka, od kojih su mnoge sadržavale vrlo osjetljive informacije.
Među ukradenim podacima bile su poruke povezane s financijskim stanjem federalno reguliranih financijskih institucija—podaci koje OCC koristi tijekom svojih nadzornih i ispitnih procesa. Ovo otkriće izaziva zabrinutost zbog mogućeg iskorištavanja informacija o financijskim propisima i širih rizika za nacionalnu financijsku stabilnost.
Tko stoji iza napada?
Za sada je nepoznat identitet napadača. Međutim, prethodno ciljanje Ministarstva financija od strane sofisticiranih skupina prijetnji potaknulo je nagađanja. Konkretno, kineska državna kibernetička špijunaža poznata kao Silk Typhoon (prethodno povezana s napadima na Odbor za strana ulaganja u SAD-u i Ured za kontrolu strane imovine) mogla bi biti osumnjičena.
OCC nije službeno pripisao napad nijednoj određenoj skupini, a istraga je u tijeku. Opseg krađe podataka i moguće posljedice još se procjenjuju, ali izlaganje takvih osjetljivih informacija nedvojbeno je razlog za zabrinutost u zajednici financijskog nadzora.
Poziv na buđenje za federalnu kibernetičku sigurnost
Ova povreda još jednom naglašava ranjivosti s kojima se suočavaju čak i najsigurnije vladine agencije. Činjenica da su napadači mogli održati pristup gotovo godinu dana bez otkrivanja postavlja zabrinjavajuća pitanja o trenutačnim saveznim praksama kibernetičke sigurnosti i otpornosti nadzornih tijela zaduženih za zaštitu financijskog sustava.
Iako je OCC izjavio da nema dokaza da je sam financijski sektor bio pogođen, kompromitirana komunikacija vjerojatno sadrži povjerljive uvide koji bi se, u pogrešnim rukama, mogli iskoristiti za ekonomsku ili stratešku dobit. Dok akteri prijetnji nastavljaju razvijati svoje metode, ovaj incident služi kao jasan podsjetnik na važnost snažne, proaktivne kibersigurnosne obrane i stalnog opreza.
Organizacije - i javne i privatne - moraju osigurati da imaju odgovarajuće alate za nadzor, sposobnosti obavještavanja o prijetnjama i planove odgovora na incidente. Posljedice podcjenjivanja cyber prijetnji, osobito kada su u pitanju osjetljivi financijski podaci, mogu biti dalekosežne.