Regulatorul Financiar din SUA Raportează Atac Cibernetic care Expune Date Sensibile din Emailuri

Departamentul Trezoreriei SUA, Biroul Controlorului Monedei (OCC) a dezvăluit marți că o încălcare a securității cibernetice din februarie a expus date sensibile legate de entitățile financiare. Incidentul, care a implicat accesul neautorizat la conturile de e-mail ale executivilor și personalului OCC, a fost atenuat, iar regulatorul financiar a publicat detalii suplimentare despre vulnerabilitate.

Într-un anunț oficial, OCC—agenția care supraveghează și reglementează băncile din țară—a explicat că, conform cerințelor Legii Federale de Modernizare a Securității Informațiilor, a raportat un „incident major de securitate a informațiilor” către Congres.

OCC a explicat că pe 11 februarie a aflat despre accesul neautorizat la emailuri și atașamentele de email și, după confirmarea interacțiunilor neaprobate pe 12 februarie, a activat imediat protocoalele de securitate, dezactivând conturile compromise și încheind accesul neautorizat.

Ancheta efectuată de OCC și de experți terți independenți în securitatea cibernetică a dezvăluit că actorii rău intenționați au obținut acces la e-mailurile angajaților și executivilor cu „informații extrem de sensibile cu privire la situația financiară a instituțiilor financiare reglementate federal.”

Agenția a raportat pentru prima dată incidentul sistemului de e-mail pe 26 februarie la Agenția de Securitate Cibernetică și Infrastructură, clarificând că nu a avut niciun impact asupra sectorului financiar. Amenințarea a fost atenuată, dar evaluările și actualizările sunt în desfășurare.

„Am luat măsuri imediate pentru a determina întreaga amploare a acestei încălcări și pentru a remedia deficiențele organizaționale și structurale de lungă durată care au contribuit la acest incident”, a declarat Comisarul interimar al Monedei, Rodney E. Hood. „Va exista o responsabilitate deplină pentru vulnerabilitățile identificate și orice descoperiri interne neglijate care au dus la accesul neautorizat.”

OCC analizează în prezent politicile și procedurile sale de securitate IT și caută alternative pentru a preveni incidente similare și pentru a îmbunătăți securitatea.

Au fost raportate mai multe atacuri cibernetice care au vizat utilizatorii de email și sistemele acestora în cursul acestei luni. Acum câteva zile, firma de securitate cibernetică Symantec a dezvăluit o campanie de phishing care folosește emailuri false de livrare și un fișier screensaver deghizat, iar ASEC a identificat un alt atac cibernetic care vizează căutătorii de locuri de muncă.