Хакери зламали систему електронної пошти OCC Міністерства фінансів, отримали доступ до 150 000 повідомлень
Управління валютного контролера (OCC) Міністерства фінансів США сколихнуло значне порушення системи кібербезпеки: за повідомленнями, хакери отримали доступ до понад 100 облікових записів електронної пошти протягом майже року. Масштаби інциденту, який тепер класифікується як «великий інцидент», підкреслюють зростаючу загрозу цілеспрямованих кібервторгнень в урядові системи.
Зміст
Порушення не було виявлено місяцями
OCC вперше дізнався про порушення безпеки 12 лютого 2025 року після спостереження за підозрілою активністю з обліковими записами електронної пошти адміністраторів. Початкові висновки свідчать про те, що постраждала лише обмежена кількість скриньок вхідних повідомлень, а безпосередньої загрози для ширшого фінансового сектору не було. Однак нова інформація, оприлюднена цього тижня, розкриває набагато серйознішу ситуацію.
Наразі слідчі підтвердили, що принаймні 103 облікові записи електронної пошти OCC були скомпрометовані під час атаки, і зловмисники зберігали доступ із травня 2023 року до початку 2025 року. Повідомляється, що корпорація Майкрософт повідомила представників OCC про злом. Зловмисники отримали доступ до приблизно 150 000 електронних листів, багато з яких містили дуже конфіденційну інформацію.
Серед викрадених даних були повідомлення, пов’язані з фінансовим станом фінансових установ, регульованих на федеральному рівні — дані, які OCC використовує під час процесів нагляду та експертизи. Це відкриття викликає занепокоєння щодо можливого використання фінансової регуляторної інформації та ширших ризиків для національної фінансової стабільності.
Хто стоїть за атакою?
Наразі особи зловмисників залишаються невідомими. Однак минулі напади на Міністерство фінансів досвідченими групами загроз викликали припущення. Зокрема, підозрюваною може бути підтримувана державою китайська кібершпигунська група, відома як Silk Typhoon (раніше пов’язана з атаками на Комітет з іноземних інвестицій у США та Управління з контролю за іноземними активами) .
OCC офіційно не приписує напад конкретній групі, і розслідування триває. Масштаби викрадання даних і потенційні наслідки ще оцінюються, але розкриття такої конфіденційної інформації, безсумнівно, викликає занепокоєння в спільноті фінансового нагляду.
Тревожний дзвінок для федеральної кібербезпеки
Це порушення ще раз підкреслює вразливі місця, з якими стикаються навіть найзахищеніші державні установи. Той факт, що зловмисникам вдалося підтримувати доступ протягом майже року без виявлення, викликає тривогу щодо поточної федеральної практики кібербезпеки та стійкості наглядових органів, яким доручено захистити фінансову систему.
Хоча OCC заявив, що немає жодних доказів впливу на сам фінансовий сектор, скомпрометовані комунікації, ймовірно, містять конфіденційну інформацію, яка в чужих руках може бути використана для економічної чи стратегічної вигоди. Оскільки суб’єкти загрози продовжують вдосконалювати свої методи, цей інцидент служить яскравим нагадуванням про важливість надійних проактивних засобів кібербезпеки та постійної пильності.
Організації — як державні, так і приватні — мають забезпечити належні інструменти моніторингу, можливості аналізу загроз і плани реагування на інциденти. Наслідки недооцінки кіберзагроз, особливо коли йдеться про конфіденційні фінансові дані, можуть бути далекосяжними.