Хакеры взломали систему электронной почты OCC Министерства финансов и получили доступ к 150 000 сообщений
Значительное нарушение кибербезопасности потрясло Управление контролера денежного обращения (OCC) Министерства финансов США, при этом хакеры, как сообщается, получили доступ к более чем 100 учетным записям электронной почты в течение почти года. Масштаб инцидента, который теперь классифицируется как «крупный инцидент», подчеркивает растущую угрозу целенаправленных кибервторжений в правительственные системы.
Оглавление
Нарушение оставалось незамеченным в течение нескольких месяцев
OCC впервые узнал о нарушении безопасности 12 февраля 2025 года, после того как обнаружил подозрительную активность с участием административных учетных записей электронной почты. Первоначальные результаты показали, что пострадало лишь ограниченное количество почтовых ящиков, и, по-видимому, не было никакой непосредственной угрозы для более широкого финансового сектора. Однако новая информация, распространенная на этой неделе, раскрывает гораздо более серьезную ситуацию.
Следователи теперь подтвердили, что по крайней мере 103 учетных записи электронной почты OCC были скомпрометированы в результате атаки, и злоумышленники сохраняли доступ с мая 2023 года до начала 2025 года. Сообщается, что именно Microsoft предупредила должностных лиц OCC о взломе. Злоумышленники получили доступ примерно к 150 000 писем, многие из которых содержали крайне конфиденциальную информацию.
Среди украденных данных были сообщения, связанные с финансовым состоянием федерально регулируемых финансовых учреждений — данные, которые OCC использует в своих надзорных и инспекционных процессах. Это открытие вызывает опасения относительно потенциального использования финансовой нормативной информации и более широких рисков для национальной финансовой стабильности.
Кто стоит за атакой?
На данном этапе личность нападавших остается неизвестной. Однако прошлые атаки на Министерство финансов со стороны сложных группировок-угроз породили предположения. В частности, подозреваемой может быть поддерживаемая государством китайская группа кибершпионажа, известная как Silk Typhoon (ранее связанная с атаками на Комитет по иностранным инвестициям в США и Управление по контролю за иностранными активами) .
OCC официально не приписала атаку какой-либо конкретной группе, и расследование продолжается. Масштабы утечки данных и возможные последствия все еще оцениваются, но раскрытие такой конфиденциальной информации, несомненно, вызывает беспокойство в сообществе финансового надзора.
Тревожный звонок для федеральной кибербезопасности
Это нарушение еще раз подчеркивает уязвимости, с которыми сталкиваются даже самые защищенные государственные учреждения. Тот факт, что злоумышленники смогли сохранить доступ в течение почти года без обнаружения, поднимает тревожные вопросы о текущих федеральных практиках кибербезопасности и устойчивости надзорных органов, которым поручено защищать финансовую систему.
Хотя OCC заявила, что нет никаких доказательств того, что сам финансовый сектор был затронут, скомпрометированные сообщения, вероятно, содержат конфиденциальную информацию, которая в неправильных руках может быть использована для экономической или стратегической выгоды. Поскольку субъекты угроз продолжают развивать свои методы, этот инцидент служит суровым напоминанием о важности надежной, проактивной защиты кибербезопасности и постоянной бдительности.
Организации — как государственные, так и частные — должны обеспечить наличие надлежащих инструментов мониторинга, возможностей разведки угроз и планов реагирования на инциденты. Последствия недооценки киберугроз, особенно когда на карту поставлены конфиденциальные финансовые данные, могут быть далеко идущими.