Хакери са получили достъп до имейлите на повече от 100

Хакери са получили достъп до имейлите на повече от 100 чиновници на американския финансов регулатор и са направлявали кореспонденцията повече от година. Изтичането на информация е засегнало към 150 000 известия, в това число атачмънти, съдържащи информация за положението на банките, поднадзорни на Службата за валутен надзор на Съединени американски щати (OCC).

Проникването е станало допустимо, откакто е бил злепоставен акаунтът на админа на системата за е-поща на OCC. Според квалифицираното писмо до Конгреса нападателите са съумели дискретно да следят кореспонденцията на чиновниците от май 2023 година до откриването на случая при започване на тази година. OCC признава за неоторизиран достъп до системите си на 12 февруари – откакто експерти на Microsoft откриват аномалии в трафика и оповестяват за тях на организацията.

OCC играе основна роля в американската финансова система – организацията реализира контрол над националните банки, федералните спестовни институции и представителствата на задгранични банки, чиито салда са в размер на трилиони долари.

Кристен Болдуин, началник на отдела за осведомителни технологии в OCC прави оценка, че приключването на информация може да нанесе действителни вреди на публичното доверие в надзорната система и на финансовата непоклатимост на страната.

От откраднатата преписка е било допустимо да се извлекат поверителни данни за финансовото положение на организациите, подлежащи на ревизия, както и за вътрешните разбори на регулатора. Хакерите са се насочили към имейл сметките на заместник-главните надзорници, интернационалните надзорни екипи и други основни чиновници.

Въпреки че към момента не е открито кой стои зад офанзивата, самият случай се вписва в общия подтекст на засилена интензивност на шпионските кибергрупи. През декември 2024 година да вземем за пример стана известно, че мрежата на Министерството на финансите на Съединени американски щати е била хакната посредством подизпълнител, вследствие на което китайски хакери са получили достъп до компютъра на някогашния министър Джанет Йелън. Малко по-рано, по данни на разследващите служби, групата Salt Typhoon е атакувала по едно и също време девет американски телекомуникационни оператора, насочвайки се към телефоните на Доналд Тръмп и Камала Харис.

През февруари OCC съобщи, че е деактивирала компрометираните сметки и е уведомила Агенцията за киберсигурност и инфраструктурна сигурност (CISA) към Министерството на вътрешната сигурност. Според формалното изказване все още няма индикации, че офанзивата е засегнала самата финансова система.

Въпреки това специалистите към този момент я нарекоха един от най-сериозните произшествия в историята на американските регулаторни органи.

Мащабът на приключването и продължителността на достъпа основават опасности както за държавното управление, по този начин и за обособените финансови институции, чиито данни може да са попаднали в ръцете на киберпрестъпници.

Все още не е известно дали нападателите са съумели да предадат данните на трети страни или да ги употребяват за следващи офанзиви. Въпреки това, на фона на зачестилите офанзиви против инфраструктурата на американските държавни организации, вниманието към сигурността на административните сметки се трансформира във въпрос от първостепенна значимост.