Kancelarija za kontrolu valute američkog Ministarstva finansija (OCC) u utorak je podijelila informacije o nedavno otkrivenom bezbjednosnom proboju mejl sistema, koji je opisan kao „ozbiljan incident“.
OCC, čija je uloga da reguliše i nadzire nacionalne i strane banke, saopštio je krajem februara da je postao svjestan bezbjednosnog incidenta koji uključuje administrativni nalog u njihovom mejl sistemu.
Prvobitna istraga je pokazala da je pogođen „ograničen broj“ naloga elektronske pošte, te da nema dokaza da je finansijski sektor bio pogođen.
Ažuriranje koje je regulator objavio u utorak donijelo je više informacija o incidentu, koji je otkriven 12. februara 2025. godine, nakon što su uočene neuobičajene interakcije između korisničkih inboxa OCC-a i administratorskih naloga u sistemu.
Analiza je pokazala da su hakeri imali pristup mejlovima rukovodilaca i zaposlenih, uključujući poruke koje sadrže „informacije o finansijskom stanju finansijskih institucija pod federalnom regulacijom, koje se koriste u procesima nadzora i inspekcija“.
Na osnovu nacrta pisma koje je OCC uputio Kongresu i informacija iz izvora, Bloomberg je objavio da je kompromitovano 103 mejl naloga, te da su napadači došli do izuzetno osjetljivih finansijskih podataka.
Prema publikaciji, Microsoft je u februaru upozorio OCC na proboj, a istraga je pokazala da su hakeri imali pristup otprilike 150.000 mejlova od maja 2023. godine, sve dok nisu otkriveni i njihov pristup nije onemogućen.
Još uvijek nije jasno ko stoji iza ovog napada. Ministarstvo finansija, tačnije njegov Komitet za strane investicije u SAD-u (CFIUS) i Kancelarija za kontrolu strane imovine (OFAC), ranije su bili meta hakera povezanih sa Kinom, poznate pod imenom Silk Typhoon.
Nije poznato da li je hakerski napad na OCC povezan sa prethodnim napadima na druga dva odjeljenja Trezora.
Izvor: SecurityWeek
