Penggodam Melanggar Sistem E-mel OCC Perbendaharaan, Akses 150,000 Mesej
Pelanggaran keselamatan siber yang ketara telah menggegarkan Pejabat Pengawal Mata Wang (OCC) Jabatan Perbendaharaan AS, dengan penggodam dilaporkan mengakses lebih 100 akaun e-mel selama hampir setahun. Skop kejadian itu, yang kini diklasifikasikan sebagai "insiden besar," menekankan ancaman pencerobohan siber yang disasarkan ke atas sistem kerajaan yang semakin meningkat.
Isi kandungan
Pelanggaran Tidak Dikesan Selama Berbulan-bulan
OCC mula-mula menyedari tentang pelanggaran keselamatan pada 12 Februari 2025, selepas memerhatikan aktiviti mencurigakan yang melibatkan akaun e-mel pentadbiran. Penemuan awal mencadangkan bahawa hanya bilangan peti masuk yang terhad terjejas, dan nampaknya tiada ancaman segera kepada sektor kewangan yang lebih luas. Bagaimanapun, maklumat baharu yang dikongsi minggu ini mendedahkan situasi yang lebih serius.
Penyiasat kini telah mengesahkan bahawa sekurang-kurangnya 103 akaun e-mel OCC telah terjejas dalam serangan itu, dan pelaku ancaman mengekalkan akses dari Mei 2023 hingga awal 2025. Microsoft dilaporkan adalah pihak yang memaklumkan pegawai OCC tentang pelanggaran tersebut. Penyerang mengakses kira-kira 150,000 e-mel, kebanyakannya mengandungi maklumat yang sangat sensitif.
Antara data yang dicuri ialah mesej yang berkaitan dengan keadaan kewangan institusi kewangan yang dikawal selia oleh persekutuan—data yang digunakan OCC semasa proses penyeliaan dan peperiksaannya. Pendedahan ini menimbulkan kebimbangan tentang potensi eksploitasi maklumat kawal selia kewangan dan risiko yang lebih luas kepada kestabilan kewangan negara.
Siapa di Sebalik Serangan?
Pada peringkat ini, identiti penyerang masih tidak diketahui. Walau bagaimanapun, penyasaran Jabatan Perbendaharaan yang lalu oleh kumpulan ancaman yang canggih telah menimbulkan spekulasi. Khususnya, kumpulan pengintipan siber yang disokong kerajaan China yang dikenali sebagai Silk Typhoon (sebelum ini dikaitkan dengan serangan ke atas Jawatankuasa Pelaburan Asing di AS dan Pejabat Kawalan Aset Asing) mungkin disyaki.
OCC tidak secara rasmi mengaitkan serangan itu kepada mana-mana kumpulan tertentu, dan siasatan sedang dijalankan. Tahap exfiltration data dan kemungkinan akibat masih dinilai, tetapi pendedahan maklumat sensitif tersebut sudah pasti menjadi punca kebimbangan di seluruh komuniti pengawasan kewangan.
Panggilan Bangun untuk Keselamatan Siber Persekutuan
Pelanggaran ini menyerlahkan sekali lagi kelemahan yang dihadapi walaupun agensi kerajaan yang paling selamat. Hakikat bahawa penyerang dapat mengekalkan akses selama hampir setahun tanpa pengesanan menimbulkan persoalan yang membimbangkan tentang amalan keselamatan siber persekutuan semasa dan daya tahan badan pengawasan yang ditugaskan untuk melindungi sistem kewangan.
Walaupun OCC telah menyatakan tiada bukti bahawa sektor kewangan itu sendiri telah terjejas, komunikasi yang terjejas mungkin mengandungi pandangan sulit yang, di tangan yang salah, boleh dieksploitasi untuk keuntungan ekonomi atau strategik. Memandangkan pelaku ancaman terus mengembangkan kaedah mereka, insiden ini menjadi peringatan yang nyata tentang kepentingan pertahanan keselamatan siber yang teguh, proaktif dan kewaspadaan yang berterusan.
Organisasi—sama ada awam dan swasta—mesti memastikan mereka mempunyai alat pemantauan yang betul, keupayaan risikan ancaman, dan rancangan tindak balas insiden disediakan. Akibat memandang rendah ancaman siber, terutamanya apabila data kewangan sensitif dipertaruhkan, boleh menjangkau jauh.