A hackerek feltörték a Treasury OCC e-mail rendszerét, 150 000 üzenethez férnek hozzá
Jelentős kiberbiztonsági incidens rázta meg az Egyesült Államok Pénzügyminisztériumának Pénzügyi Ellenőrző Irodáját (OCC), a hírek szerint a hackerek közel egy éve több mint 100 e-mail fiókhoz fértek hozzá. A ma „nagy incidensnek” minősített incidens kiterjedtsége rámutat a kormányzati rendszerekre irányuló célzott kiberbehatolások növekvő veszélyére.
Tartalomjegyzék
A jogsértés hónapokig észrevétlen volt
Az OCC először 2025. február 12-én szerzett tudomást a biztonsági incidensről, miután adminisztratív e-mail fiókokkal kapcsolatos gyanús tevékenységet észlelt. Az első megállapítások azt sugallták, hogy csak korlátozott számú postafiók érintett, és úgy tűnik, nincs közvetlen veszély a tágabb értelemben vett pénzügyi szektorra. A héten megosztott új információk azonban sokkal súlyosabb helyzetről árulkodnak.
A nyomozók most megerősítették, hogy a támadás során legalább 103 OCC e-mail fiókot veszélyeztettek, és a fenyegetés szereplői 2023 májusától 2025 elejéig fenntartották a hozzáférést. Állítólag a Microsoft értesítette az OCC tisztviselőit a jogsértésről. A támadók becslések szerint 150 000 e-mailhez fértek hozzá, amelyek közül sok nagyon érzékeny információkat tartalmazott.
Az ellopott adatok között voltak olyan üzenetek, amelyek a szövetségileg szabályozott pénzintézetek pénzügyi helyzetéhez kapcsolódtak – ezeket az adatokat az OCC a felügyeleti és vizsgálati folyamatai során használ fel. Ez a feltárás aggodalmakat vet fel a pénzügyi szabályozási információk esetleges kiaknázásával és a nemzeti pénzügyi stabilitást fenyegető szélesebb körű kockázatokkal kapcsolatban.
Ki áll a támadás mögött?
Jelenleg a támadók kiléte ismeretlen. Mindazonáltal az, hogy kifinomult fenyegető csoportok a Pénzügyminisztériumot korábban célba vették, spekulációkat váltott ki. Különösen a kínai állami támogatású, Silk Typhoon nevű számítógépes kémcsoport lehet a gyanúsított (korábban az Egyesült Államokban a Külföldi Befektetési Bizottság és a Külföldi Vagyonellenőrzési Hivatal elleni támadásokhoz kapcsolódtak) .
Az OCC hivatalosan nem tulajdonította a támadást egyetlen konkrét csoportnak sem, a nyomozás folyamatban van. Az adatok kiszűrésének mértéke és a lehetséges következmények felmérése még folyamatban van, de az ilyen érzékeny információk nyilvánosságra hozatala kétségtelenül aggodalomra ad okot a pénzügyi felügyeleti közösség egészében.
Ébresztő a szövetségi kiberbiztonságért
Ez a jogsértés ismét rávilágít azokra a sebezhetőségekre, amelyekkel még a legbiztonságosabb kormányzati szervek is szembesülnek. Az a tény, hogy a támadók közel egy évig képesek voltak fenntartani a hozzáférést észlelés nélkül, aggasztó kérdéseket vet fel a jelenlegi szövetségi kiberbiztonsági gyakorlatokkal és a pénzügyi rendszer védelmével megbízott felügyeleti szervek ellenálló képességével kapcsolatban.
Míg az OCC kijelentette, nincs bizonyíték arra, hogy magát a pénzügyi szektort érintette volna, a kompromittált kommunikáció valószínűleg olyan bizalmas betekintést tartalmaz, amelyet rossz kezekben gazdasági vagy stratégiai haszonszerzésre lehet kihasználni. Ahogy a fenyegetés szereplői folyamatosan fejlesztik módszereiket, ez az incidens határozottan emlékeztet a robusztus, proaktív kiberbiztonsági védelem és az állandó éberség fontosságára.
A szervezeteknek – mind az állami, mind a magánszervezeteknek – biztosítaniuk kell, hogy rendelkezzenek a megfelelő megfigyelési eszközökkel, fenyegetés-felderítési képességekkel és incidensreagálási tervekkel. A kiberfenyegetések alábecsülésének következményei, különösen akkor, ha érzékeny pénzügyi adatok forognak kockán, messzemenőek lehetnek.