Американският финансов регулатор съобщава за кибератака, разкриваща чувствителна информация от имейли

Департаментът по съкровищница на САЩ, Офисът на контролера на валутата (OCC), разкри във вторник, че кибератака през февруари е изложила на риск чувствителни данни, свързани с финансови субекти. Инцидентът, който включва неразрешен достъп до имейл акаунти на ръководители и персонал на OCC, е бил преодолян и финансовият регулатор е публикувал допълнителни подробности относно уязвимостта.

В официално съобщение, OCC – агенцията, която надзира и регулира банките в страната, обясни, че съгласно Закона за модернизация на информационната сигурност на федералното правителство, е докладвала „основен инцидент на информационна сигурност“ до Конгреса.

OCC обясни, че на 11 февруари е научила за неоторизиран достъп от електронни писма и прикачени файлове и, след като е потвърдила непозволени взаимодействия на 12 февруари, незабавно е активирала протоколите за сигурност, деактивирайки компрометираните акаунти и прекратявайки неоторизирания достъп.

Разследването, проведено от OCC и независими експерти по киберсигурност, разкри, че злонамерени лица са получили достъп до електронните пощи на служители и ръководители, съдържащи „изключително чувствителна информация относно финансовото състояние на федерално регулирани финансови институции.“

Агенцията първоначално съобщи за инцидента с имейл системата на 26-ти февруари към Агенцията за сигурност на киберпространството и инфраструктурата, уточнявайки, че той не е оказал влияние върху финансовия сектор. Заплахата е била нейтрализирана, но оценките и актуализациите продължават.

„Веднага предприех мерки, за да определя обхвата на нарушението и да отстраня дългогодишните организационни и структурни недостатъци, които допринесоха за този инцидент“, заяви Временният контролер на Валутата Родни Е. Худ. „Ще има пълна отчетност за идентифицираните уязвимости и всички пропуснати вътрешни проучвания, които доведоха до неразрешения достъп.“

В момента OCC анализира своите политики и процедури за IT сигурност и търси алтернативи за предотвратяване на подобни инциденти и подобряване на сигурността.

През този месец са били съобщени за няколко кибератаки, насочени към потребители на електронна поща и системи. Преди няколко дни, фирмата за киберсигурност Symantec разкри фишинг кампания, използваща фалшиви имейли за доставки и маскиран файл на скрийнсейвър, а ASEC идентифицира друга кибератака, насочена към търсещи работа.