Hackere bryter Treasurys OCC-e-postsystem, får tilgang til 150 000 meldinger
Et betydelig brudd på nettsikkerheten har rystet US Treasury Departments Office of the Comptroller of the Currency (OCC), med hackere som angivelig har hatt tilgang til over 100 e-postkontoer i nesten ett år. Omfanget av hendelsen, som nå er klassifisert som en «større hendelse», understreker den økende trusselen om målrettede cyberinntrengninger i offentlige systemer.
Innholdsfortegnelse
Brudd ble uoppdaget i flere måneder
OCC ble først klar over sikkerhetsbruddet 12. februar 2025, etter å ha observert mistenkelig aktivitet som involverte administrative e-postkontoer. De første funnene antydet at bare et begrenset antall innbokser ble berørt, og det så ut til å ikke være noen umiddelbar trussel mot den bredere finanssektoren. Ny informasjon delt denne uken avslører imidlertid en mye mer alvorlig situasjon.
Etterforskere har nå bekreftet at minst 103 OCC-e-postkontoer ble kompromittert i angrepet, og trusselaktører opprettholdt tilgang fra mai 2023 til tidlig i 2025. Microsoft var angivelig partiet som varslet OCC-tjenestemenn om bruddet. Angriperne fikk tilgang til anslagsvis 150 000 e-poster, hvorav mange inneholdt svært sensitiv informasjon.
Blant de stjålne dataene var meldinger knyttet til den økonomiske tilstanden til føderalt regulerte finansinstitusjoner – data som OCC bruker under sine tilsyns- og undersøkelsesprosesser. Denne avsløringen vekker bekymring for potensiell utnyttelse av finansiell regulatorisk informasjon og bredere risikoer for nasjonal finansiell stabilitet.
Hvem står bak angrepet?
På dette stadiet er identiteten til angriperne fortsatt ukjent. Tidligere målretting av finansdepartementet av sofistikerte trusselgrupper har imidlertid ført til spekulasjoner. Spesielt kan en kinesisk statsstøttet cyberspionasjegruppe kjent som Silk Typhoon (tidligere knyttet til angrep på komiteen for utenlandske investeringer i USA og Office of Foreign Assets Control) være mistenkt.
OCC har ikke offisielt tilskrevet angrepet til noen spesifikk gruppe, og etterforskningen pågår. Omfanget av dataeksfiltrering og de potensielle konsekvensene vurderes fortsatt, men eksponeringen av slik sensitiv informasjon er utvilsomt en grunn til bekymring i det finansielle tilsynsmiljøet.
En vekker for føderal cybersikkerhet
Dette bruddet fremhever nok en gang sårbarhetene selv de mest sikre offentlige etatene står overfor. Det faktum at angripere var i stand til å opprettholde tilgangen i nesten ett år uten oppdagelse, reiser bekymrende spørsmål om gjeldende føderal cybersikkerhetspraksis og motstandskraften til tilsynsorganer som har til oppgave å beskytte det finansielle systemet.
Mens OCC har uttalt at det ikke er bevis for at finanssektoren selv ble påvirket, inneholder den kompromitterte kommunikasjonen sannsynligvis konfidensiell innsikt som, i feil hender, kan utnyttes til økonomisk eller strategisk gevinst. Ettersom trusselaktører fortsetter å utvikle metodene sine, tjener denne hendelsen som en sterk påminnelse om viktigheten av robuste, proaktive nettsikkerhetsforsvar og konstant årvåkenhet.
Organisasjoner – både offentlige og private – må sørge for at de har de riktige overvåkingsverktøyene, trusselsetterretningsevnene og hendelsesresponsplaner på plass. Konsekvensene av å undervurdere cybertrusler, spesielt når sensitive økonomiske data står på spill, kan være vidtrekkende.