Piratai pažeidžia iždo OCC el. pašto sistemą, pasiekia 150 000 pranešimų
JAV iždo departamento Valiutos kontrolieriaus biurą (OCC) sukrėtė reikšmingas kibernetinio saugumo pažeidimas – pranešama, kad įsilaužėliai beveik metus pasiekia daugiau nei 100 el. pašto paskyrų. Incidento, kuris dabar klasifikuojamas kaip „didelis incidentas“, mastas pabrėžia didėjančią tikslinių kibernetinių įsilaužimų į vyriausybės sistemas grėsmę.
Turinys
Pažeidimas buvo nepastebėtas mėnesius
Pirmą kartą OCC apie saugumo pažeidimą sužinojo 2025 m. vasario 12 d., kai pastebėjo įtartiną veiklą, susijusią su administracinėmis el. pašto paskyromis. Pirminės išvados rodo, kad buvo paveiktas tik ribotas gautųjų laiškų skaičius ir nebuvo tiesioginės grėsmės platesniam finansų sektoriui. Tačiau šią savaitę pasidalinta nauja informacija atskleidžia kur kas rimtesnę situaciją.
Dabar tyrėjai patvirtino, kad per išpuolį buvo pažeistos mažiausiai 103 OCC el. pašto paskyros, o grėsmės veikėjai turėjo prieigą nuo 2023 m. gegužės iki 2025 m. pradžios. Pranešama, kad „Microsoft“ buvo ta šalis, kuri perspėjo OCC pareigūnus apie pažeidimą. Užpuolikai pasiekė maždaug 150 000 el. laiškų, iš kurių daugelyje buvo labai jautrios informacijos.
Tarp pavogtų duomenų buvo pranešimai, susiję su federališkai reguliuojamų finansų įstaigų finansine būkle – duomenys, kuriuos OCC naudoja vykdydama priežiūros ir tikrinimo procesus. Šis apreiškimas kelia susirūpinimą dėl galimo finansinio reguliavimo informacijos panaudojimo ir platesnio masto pavojaus nacionaliniam finansiniam stabilumui.
Kas stovi už atakos?
Šiuo metu užpuolikų tapatybė lieka nežinoma. Tačiau anksčiau sudėtingų grėsmių grupių taikinys Iždo departamentui paskatino spėlioti. Visų pirma, įtariamuoju gali būti Kinijos valstybės remiama kibernetinio šnipinėjimo grupuotė, žinoma kaip Silk Typhoon (anksčiau siejama su išpuoliais prieš Užsienio investicijų komitetą JAV ir Užsienio turto kontrolės biurą) .
OCC oficialiai nepriskyrė išpuolio jokiai konkrečiai grupuotei, o tyrimas tęsiamas. Duomenų išfiltravimo mastas ir galimos pasekmės vis dar vertinamos, tačiau tokios jautrios informacijos atskleidimas neabejotinai kelia susirūpinimą visai finansų priežiūros bendruomenei.
Pažadinimo skambutis federaliniam kibernetiniam saugumui
Šis pažeidimas dar kartą pabrėžia pažeidžiamumą, su kuriuo susiduria net pačios saugiausios vyriausybinės agentūros. Tai, kad užpuolikai galėjo išlaikyti prieigą beveik metus be aptikimo, kelia nerimą keliančius klausimus dėl dabartinės federalinės kibernetinio saugumo praktikos ir priežiūros įstaigų, kurioms pavesta apsaugoti finansų sistemą, atsparumo.
Nors OCC pareiškė, kad nėra įrodymų, kad buvo paveiktas pats finansų sektorius, sukompromituotiems pranešimams tikriausiai yra konfidencialios įžvalgos, kurios, patekusios į netinkamas rankas, galėtų būti panaudotos siekiant ekonominės ar strateginės naudos. Kadangi grėsmės veikėjai ir toliau tobulina savo metodus, šis incidentas yra ryškus priminimas apie tvirtos, iniciatyvios kibernetinio saugumo gynybos ir nuolatinio budrumo svarbą.
Organizacijos – tiek valstybinės, tiek privačios – turi užtikrinti, kad jos turėtų tinkamas stebėjimo priemones, grėsmės žvalgybos pajėgumus ir reagavimo į incidentus planus. Nepakankamo kibernetinių grėsmių įvertinimo pasekmės, ypač kai rizikuojama jautriais finansiniais duomenimis, gali būti toli siekiančios.