Hackerii încalcă sistemul de e-mail OCC al Trezoreriei, accesează 150.000 de mesaje
O încălcare semnificativă a securității cibernetice a zguduit Biroul Controlorului Monedei (OCC) al Departamentului de Trezorerie al SUA, iar hackerii au accesat peste 100 de conturi de e-mail timp de aproape un an. Sfera incidentului, acum clasificat drept „incident major”, subliniază amenințarea tot mai mare a intruziunilor cibernetice vizate asupra sistemelor guvernamentale.
Cuprins
Încălcarea a rămas nedetectată de luni de zile
OCC a luat cunoștință de încălcarea securității pe 12 februarie 2025, după ce a observat activități suspecte care implicau conturi de e-mail administrative. Descoperirile inițiale au sugerat că doar un număr limitat de căsuțe de e-mail au fost afectate și că nu pare să existe nicio amenințare imediată pentru sectorul financiar mai larg. Cu toate acestea, noile informații distribuite în această săptămână dezvăluie o situație mult mai gravă.
Anchetatorii au confirmat acum că cel puțin 103 de conturi de e-mail OCC au fost compromise în atac, iar actorii amenințărilor au menținut accesul din mai 2023 până la începutul lui 2025. Se pare că Microsoft a fost partea care a alertat oficialii OCC cu privire la încălcare. Atacatorii au accesat aproximativ 150.000 de e-mailuri, multe dintre ele conținând informații extrem de sensibile.
Printre datele furate s-au numărat mesaje legate de situația financiară a instituțiilor financiare reglementate la nivel federal - date pe care OCC le folosește în timpul proceselor sale de supraveghere și examinare. Această dezvăluire ridică îngrijorări cu privire la potențiala exploatare a informațiilor de reglementare financiară și riscuri mai ample la adresa stabilității financiare naționale.
Cine se află în spatele atacului?
În această etapă, identitatea atacatorilor rămâne necunoscută. Cu toate acestea, țintirea trecută a Departamentului de Trezorerie de către grupuri sofisticate de amenințare a provocat speculații. În special, un grup de spionaj cibernetic susținut de stat chinez, cunoscut sub numele de Silk Typhoon (legat anterior cu atacurile asupra Comitetului pentru Investiții Străine din SUA și a Biroului pentru Controlul Activelor Străine) poate fi suspect.
OCC nu a atribuit oficial atacul unui grup anume, iar ancheta este în desfășurare. Amploarea exfiltrării datelor și potențialele consecințe sunt încă în curs de evaluare, dar expunerea unor astfel de informații sensibile este, fără îndoială, un motiv de îngrijorare pentru comunitatea de supraveghere financiară.
Un apel de trezire pentru securitatea cibernetică federală
Această breșă evidențiază încă o dată vulnerabilitățile cu care se confruntă chiar și cele mai sigure agenții guvernamentale. Faptul că atacatorii au reușit să mențină accesul timp de aproape un an fără a fi detectați ridică întrebări îngrijorătoare cu privire la practicile federale actuale de securitate cibernetică și reziliența organismelor de supraveghere însărcinate cu protejarea sistemului financiar.
Deși OCC a declarat că nu există nicio dovadă că sectorul financiar în sine a fost afectat, comunicările compromise probabil conțin informații confidențiale care, în mâini greșite, ar putea fi exploatate pentru câștiguri economice sau strategice. Pe măsură ce actorii amenințărilor continuă să-și dezvolte metodele, acest incident servește ca o reamintire clară a importanței unor apărări robuste, proactive de securitate cibernetică și a unei vigilențe constante.
Organizațiile – atât publice, cât și private – trebuie să se asigure că au instrumentele adecvate de monitorizare, capacitățile de informații despre amenințări și planurile de răspuns la incidente. Consecințele subestimării amenințărilor cibernetice, în special atunci când sunt în joc date financiare sensibile, pot fi de amploare.