Sinira ng mga Hacker ang OCC Email System ng Treasury, Nag-access ng 150,000 Mensahe
Isang makabuluhang paglabag sa cybersecurity ang yumanig sa Office of the Comptroller of the Currency (OCC) ng US Treasury Department, kung saan ang mga hacker ay naiulat na uma-access sa mahigit 100 email account sa loob ng halos isang taon. Ang saklaw ng insidente, na ngayon ay inuri bilang isang "pangunahing insidente," ay binibigyang-diin ang lumalaking banta ng mga target na cyber intrusions sa mga sistema ng gobyerno.
Talaan ng mga Nilalaman
Hindi Natukoy ang Paglabag sa loob ng Ilang Buwan
Unang nalaman ng OCC ang paglabag sa seguridad noong Pebrero 12, 2025, pagkatapos na maobserbahan ang kahina-hinalang aktibidad na kinasasangkutan ng mga administratibong email account. Iminungkahi ng mga paunang natuklasan na limitado lang ang bilang ng mga inbox, at tila walang agarang banta sa mas malawak na sektor ng pananalapi. Gayunpaman, ang bagong impormasyong ibinahagi sa linggong ito ay nagpapakita ng mas seryosong sitwasyon.
Kinumpirma na ngayon ng mga imbestigador na hindi bababa sa 103 OCC email account ang nakompromiso sa pag-atake, at pinananatili ng mga banta ng aktor ang access mula Mayo 2023 hanggang unang bahagi ng 2025. Ang Microsoft ay naiulat na partidong nag-alerto sa mga opisyal ng OCC sa paglabag. Na-access ng mga umaatake ang tinatayang 150,000 email, marami sa mga ito ay naglalaman ng napakasensitibong impormasyon.
Kabilang sa mga ninakaw na data ang mga mensaheng nauugnay sa kalagayang pinansyal ng mga institusyong pampinansyal na kinokontrol ng pederal—data na ginagamit ng OCC sa panahon ng mga proseso ng pangangasiwa at pagsusuri nito. Ang paghahayag na ito ay nagpapataas ng mga alalahanin tungkol sa potensyal na pagsasamantala ng impormasyon sa regulasyon sa pananalapi at mas malawak na mga panganib sa pambansang katatagan ng pananalapi.
Sino ang Nasa likod ng Pag-atake?
Sa yugtong ito, ang pagkakakilanlan ng mga umaatake ay nananatiling hindi kilala. Gayunpaman, ang nakaraang pag-target sa Treasury Department ng mga sopistikadong grupo ng pagbabanta ay nag-udyok ng haka-haka. Sa partikular, maaaring pinaghihinalaan ang isang Chinese state-backed cyber espionage group na kilala bilang Silk Typhoon (dating naka-link sa mga pag-atake sa Committee on Foreign Investment sa US at Office of Foreign Assets Control) .
Ang OCC ay hindi opisyal na iniugnay ang pag-atake sa anumang partikular na grupo, at ang imbestigasyon ay nagpapatuloy. Ang lawak ng data exfiltration at ang mga potensyal na kahihinatnan ay tinatasa pa rin, ngunit ang pagkakalantad ng naturang sensitibong impormasyon ay walang alinlangan na dahilan ng pag-aalala sa buong komunidad ng pangangasiwa sa pananalapi.
Isang Wake-Up Call para sa Federal Cybersecurity
Itinatampok muli ng paglabag na ito ang mga kahinaang kinakaharap kahit na ang pinakasecure na ahensya ng gobyerno. Ang katotohanan na ang mga umaatake ay nakapagpanatili ng access sa loob ng halos isang taon nang walang pagtuklas ay nagdudulot ng mga nakakabahalang tanong tungkol sa kasalukuyang mga pederal na kasanayan sa cybersecurity at ang katatagan ng mga katawan ng pangangasiwa na may katungkulan sa pagprotekta sa sistema ng pananalapi.
Bagama't sinabi ng OCC na walang katibayan na ang sektor ng pananalapi mismo ay naapektuhan, ang mga nakompromisong komunikasyon ay malamang na naglalaman ng mga kumpidensyal na insight na, sa mga maling kamay, ay maaaring mapagsamantalahan para sa pang-ekonomiya o estratehikong pakinabang. Habang patuloy na binabago ng mga aktor ng pagbabanta ang kanilang mga pamamaraan, ang insidenteng ito ay nagsisilbing matinding paalala ng kahalagahan ng matatag, proactive na mga panlaban sa cybersecurity at patuloy na pagbabantay.
Dapat tiyakin ng mga organisasyon—pampubliko at pribado—na mayroon silang wastong mga tool sa pagsubaybay, kakayahan sa intelligence ng pagbabanta, at mga plano sa pagtugon sa insidente. Ang mga kahihinatnan ng pagmamaliit sa mga banta sa cyber, lalo na kapag ang sensitibong data sa pananalapi ay nakataya, ay maaaring maging napakalawak.