Amerykański Regulator Finansowy Raportuje Atak Cybernetyczny Ujawniający Wrażliwe Dane Pocztowe

Photo by Mariia Shalabaieva on Unsplash

Amerykański Regulator Finansowy Raportuje Atak Cybernetyczny Ujawniający Wrażliwe Dane Pocztowe

Przeczytasz w: 2 min

Ostatnia aktualizacja: Apr 10, 2025

Departament Skarbu Stanów Zjednoczonych, Biuro Kontroli Walut (OCC) ujawniło we wtorek, że w lutym doszło do naruszenia cyberbezpieczeństwa, które ujawniło wrażliwe dane związane z podmiotami finansowymi. Incydent, który dotyczył nieautoryzowanego dostępu do kont e-mailowych kadry kierowniczej i pracowników OCC, został zneutralizowany, a regulator finansowy opublikował dalsze szczegóły na temat wystąpienia tej podatności.

W pośpiechu? Oto najważniejsze fakty:

  • OCC ujawniło naruszenie cyberbezpieczeństwa, które miało miejsce w lutym i było skierowane na ich system e-mail.
  • Agencja zgłosiła atak jako „poważne naruszenie bezpieczeństwa informacji” do Kongresu.
  • Hakerzy uzyskali dostęp do e-maili pracowników i dyrektorów, a także do poufnych informacji finansowych.

W oficjalnym komunikacie, OCC – agencja nadzorująca i regulująca banki w kraju – wyjaśniła, że zgodnie z wymogami Federalnego Aktu Modernizacji Bezpieczeństwa Informacji, zgłosiła „poważne naruszenie bezpieczeństwa informacji” do Kongresu.

OCC wyjaśniła, że 11 lutego dowiedziała się o nieautoryzowanym dostępie do e-maili i załączników do e-maili, a po potwierdzeniu niezatwierdzonych interakcji 12 lutego, natychmiast uruchomiła protokoły bezpieczeństwa, wyłączając skompromitowane konta i zakończyła nieautoryzowany dostęp.

Śledztwo prowadzone przez OCC i niezależnych ekspertów ds. cyberbezpieczeństwa wykazało, że szkodliwi aktorzy uzyskali dostęp do maili pracowników i kierownictwa, zawierających „wysoce poufne informacje dotyczące kondycji finansowej federalnie regulowanych instytucji finansowych”.

Agencja pierwszy raz poinformowała o incydencie związanym z systemem mailowym 26 lutego, wyjaśniając, że nie miało to wpływu na sektor finansowy. Zagrożenie zostało zneutralizowane, ale trwają oceny i aktualizacje.

„Podjęłam natychmiastowe kroki, aby ustalić pełny zakres naruszenia i zaradzić długotrwałym organizacyjnym i strukturalnym brakom, które przyczyniły się do tego incydentu,” powiedziała pełniąca obowiązki Kontrolera Waluty, Rodney E. Hood. „Będzie pełna odpowiedzialność za zidentyfikowane luki i wszelkie pominięte wewnętrzne ustalenia, które doprowadziły do nieautoryzowanego dostępu.”

OCC obecnie analizuje swoje polityki i procedury dotyczące bezpieczeństwa IT, szukając alternatyw, aby zapobiec podobnym incydentom i zwiększyć bezpieczeństwo.

W tym miesiącu zgłoszono wiele ataków cybernetycznych, które miały na celu użytkowników i systemy e-mailowe. Kilka dni temu firma zajmująca się cyberbezpieczeństwem Symantec ujawniła kampanię phishingową, która wykorzystywała fałszywe e-maile dotyczące wysyłki oraz zamaskowany plik wygaszacza ekranu, a ASEC zidentyfikowała kolejny cyberatak skierowany na poszukujących pracy.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...