Регулятор фінансів США повідомляє про кібератаку, що викрила конфіденційні дані електронної пошти

У вівторок Управління контролера валюти Казначейства США (OCC) повідомило про те, що в результаті кібератаки в лютому були викриті відомості, що стосуються фінансових установ. Інцидент, який включав несанкціонований доступ до електронних поштових скриньок керівництва та співробітників OCC, було нейтралізовано, а фінансовий регулятор оприлюднив додаткові подробиці про цю вразливість.

У своєму офіційному повідомленні, OCC — орган, що здійснює нагляд та регулювання банків у країні — пояснив, що, згідно з Актом про модернізацію федеральної інформаційної безпеки, він повідомив Конгрес про “великий інцидент з інформаційною безпекою”.

OCC пояснив, що 11 лютого він дізнався про несанкціонований доступ з електронних листів та їх вкладень і, підтвердивши незатверджені взаємодії 12 лютого, негайно активував протоколи безпеки, відключивши скомпрометовані облікові записи та припинивши несанкціонований доступ.

Розслідування, проведене OCC та незалежними експертами з кібербезпеки, виявило, що зловмисники отримали доступ до електронних листів працівників та керівників з “високо конфіденційною інформацією, що стосується фінансового стану федерально регульованих фінансових установ”.

Агентство вперше повідомило про інцидент з системою електронної пошти 26 лютого Агентству з кібербезпеки та безпеки інфраструктури, уточнивши, що це не вплинуло на фінансовий сектор. Загроза була нейтралізована, але оцінка та оновлення тривають.

“Я вжила негайних заходів для визначення повного обсягу порушення та для виправлення довготривалих організаційних та структурних недоліків, які сприяли цьому інциденту”, – сказала тимчасовий контролер валюти Родні Е. Худ. “Буде повна відповідальність за виявлені вразливості та будь-які пропущені внутрішні висновки, які призвели до незаконного доступу.”

Орган контролю валюти в даний час аналізує свої політики та процедури у сфері ІТ-безпеки, і шукає альтернативи для запобігання подібних інцидентів та підвищення безпеки.

Цього місяця було зафіксовано кілька кібератак, спрямованих на користувачів електронної пошти та системи. Кілька днів тому, компанія з кібербезпеки Symantec виявила фішингову кампанію, яка використовувала фальшиві листи про доставку та маскований файл зберігача екрану, а ASEC виявила ще одну кібератаку, спрямовану на шукачів роботи.