Hackare bryter mot Treasurys OCC-e-postsystem, får tillgång till 150 000 meddelanden
Ett betydande intrång i cybersäkerheten har skakat det amerikanska finansdepartementets Office of the Comptroller of the Currency (OCC), med hackare som enligt uppgift har tillgång till över 100 e-postkonton under nästan ett år. Omfattningen av incidenten, som nu klassificeras som en "stor incident", understryker det växande hotet från riktade cyberintrång i statliga system.
Innehållsförteckning
Intrång gick oupptäckt i månader
OCC blev först medveten om säkerhetsintrånget den 12 februari 2025, efter att ha observerat misstänkt aktivitet som involverade administrativa e-postkonton. De första resultaten antydde att endast ett begränsat antal inkorgar påverkades, och det verkade inte finnas något omedelbart hot mot den bredare finansiella sektorn. Ny information som delades denna vecka avslöjar dock en mycket allvarligare situation.
Utredare har nu bekräftat att minst 103 OCC-e-postkonton äventyrades i attacken, och hotaktörer behöll åtkomst från maj 2023 till början av 2025. Microsoft var enligt uppgift den part som varnade OCC-tjänstemän om intrånget. Angriparna fick tillgång till uppskattningsvis 150 000 e-postmeddelanden, varav många innehöll mycket känslig information.
Bland de stulna uppgifterna fanns meddelanden kopplade till det finansiella tillståndet för federalt reglerade finansinstitut – data som OCC använder under sina övervaknings- och granskningsprocesser. Detta avslöjande väcker oro för potentiellt utnyttjande av finansiell regleringsinformation och bredare risker för den nationella finansiella stabiliteten.
Vem ligger bakom attacken?
I det här skedet är angriparnas identitet fortfarande okänd. Men tidigare inriktning mot finansdepartementet av sofistikerade hotgrupper har föranlett spekulationer. I synnerhet kan en kinesisk statsstödd cyberspionagegrupp känd som Silk Typhoon (tidigare kopplad till attacker mot kommittén för utländska investeringar i USA och Office of Foreign Assets Control) vara misstänkt.
OCC har inte officiellt tillskrivit attacken till någon specifik grupp, och utredningen pågår. Omfattningen av dataexfiltrering och de potentiella konsekvenserna utvärderas fortfarande, men exponeringen av sådan känslig information är utan tvekan en anledning till oro inom den finansiella tillsynsgemenskapen.
En väckarklocka för federal cybersäkerhet
Detta brott belyser återigen de sårbarheter som även de säkraste statliga myndigheterna står inför. Det faktum att angripare kunde behålla åtkomsten i nästan ett år utan upptäckt väcker oroande frågor om nuvarande federala cybersäkerhetspraxis och motståndskraften hos tillsynsorgan med uppgift att skydda det finansiella systemet.
Även om OCC har sagt att det inte finns några bevis för att finanssektorn själv påverkades, innehåller den komprometterade kommunikationen sannolikt konfidentiella insikter som, i fel händer, skulle kunna utnyttjas för ekonomisk eller strategisk vinning. När hotaktörer fortsätter att utveckla sina metoder fungerar denna incident som en skarp påminnelse om vikten av robusta, proaktiva cybersäkerhetsförsvar och konstant vaksamhet.
Organisationer – både offentliga och privata – måste se till att de har de rätta övervakningsverktygen, hotintelligenskapaciteten och incidentresponsplaner på plats. Konsekvenserna av att underskatta cyberhot, särskilt när känsliga finansiella uppgifter står på spel, kan vara långtgående.