Az amerikai pénzügyi szabályozó jelentése szerint kibertámadás történt, mely során érzékeny e-mail adatok kerültek napvilágra

Az USA Pénzügyminisztériumának Pénzügyi Ellenőrző Hivatala (OCC) kedden közölte, hogy februárban egy kibertámadás során érzékeny adatok kerültek ki a pénzügyi szereplőkkel kapcsolatban. Az incidens, amely az OCC vezetőinek és munkatársainak e-mail fiókjaihoz történt jogosulatlan hozzáférésben érintett, már kezelték, és a pénzügyi szabályozó további részleteket közölt a sebezhetőségről.

Egy hivatalos bejelentésben az OCC – az ország bankjait felügyelő és szabályozó ügynökség – elmagyarázta, hogy a Szövetségi Információbiztonsági Modernizációs Törvény előírásai szerint jelentést tett a Kongresszusnak egy “nagy jelentőségű információbiztonsági incidensről”.

Az OCC kifejtette, hogy február 11-én szereztek tudomást jogosulatlan hozzáférésről e-mailekből és e-mail mellékletekből, és miután február 12-én megerősítették a nem engedélyezett interakciókat, azonnal aktiválták a biztonsági protokollokat, letiltották a kompromittált fiókokat és megszüntették a jogosulatlan hozzáférést.

Az OCC által végzett vizsgálat, valamint a független harmadik fél kiberbiztonsági szakértői feltárták, hogy rosszindulatú szereplők hozzáférést szereztek a munkavállalók és a vezetők e-maileihez, amelyek “rendkívül érzékeny információkat tartalmaztak a szövetségi szinten szabályozott pénzügyi intézmények pénzügyi helyzetéről”.

Az ügynökség elsőként számolt be az e-mail rendszer incidenséről február 26-án a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökségnek, tisztázva, hogy ez nem gyakorolt hatást a pénzügyi szektorra. A fenyegetést kivédették, de az értékelések és frissítések még folyamatban vannak.

„Azonnali lépéseket tettem annak érdekében, hogy megállapítsam a megsértés teljes mértékét, és orvosoljam azokat a hosszú ideje fennálló szervezeti és strukturális hiányosságokat, amelyek hozzájárultak ehhez az esethez” – mondta Rodney E. Hood, a Valutaügyi Ellenőrző Hivatal ideiglenes vezetője. „Teljes felelősséget vállalunk az azonosított sebezhetőségekért és minden olyan belső megállapításért, amelyet figyelmen kívül hagytunk, és ami az illetéktelen hozzáféréshez vezetett.”

A Valutaügyi Ellenőrző Hivatal jelenleg elemzi IT-biztonsági politikáit és eljárásait, és alternatív megoldásokat keres annak érdekében, hogy megakadályozza a hasonló eseteket és javítsa a biztonságot.

Több kibertámadást jelentettek ebben a hónapban, amelyek az e-mail felhasználókat és rendszereket célozták meg. Néhány nappal ezelőtt a Symantec nevű kiberbiztonsági cég felfedett egy adathalászati kampányt, amely hamis szállítási e-maileket és álcázott képernyőkímélő fájlt használt, és az ASEC azonosított egy másik kibertámadást, amely a munkakeresőket célozta meg.