Американский финансовый регулятор сообщает о кибератаке, в результате которой были раскрыты конфиденциальные данные электронной почты

Департамент казначейства США, Управление контролера валюты (OCC), раскрыло во вторник, что в феврале произошло нарушение кибербезопасности, которое повлекло за собой раскрытие конфиденциальных данных, связанных с финансовыми структурами. Инцидент, связанный с несанкционированным доступом к электронной почте руководителей и сотрудников OCC, был устранен, и финансовый регулятор опубликовал дополнительные сведения о уязвимости.

В официальном объявлении, OCC — агентство, которое надзирает и регулирует банки в стране — объяснило, что, как требует Федеральный акт о модернизации информационной безопасности, оно сообщило о «крупном инциденте в области информационной безопасности» Конгрессу.

OCC пояснило, что 11 февраля она узнала о несанкционированном доступе к электронной почте и вложениям в электронные письма и, после подтверждения неодобренных взаимодействий 12 февраля, немедленно активировала протоколы безопасности, отключив скомпрометированные аккаунты и прекратив несанкционированный доступ.

Расследование, проведенное OCC и независимыми экспертами по кибербезопасности, показало, что злоумышленники получили доступ к электронной почте сотрудников и руководителей, содержащей «высокочувствительную информацию, касающуюся финансового состояния федерально регулируемых финансовых учреждений».

Ведомство впервые сообщило об инциденте с системой электронной почты 26 февраля в Агентство по кибербезопасности и защите инфраструктуры, уточнив, что это не повлияло на финансовый сектор. Угроза была устранена, но оценка и обновления продолжаются.

«Я немедленно приняла меры для определения полного масштаба нарушения и устранения долговременных организационных и структурных недостатков, которые способствовали этому инциденту», — сказала исполняющая обязанности контролера валюты Родни Э. Худ. «Будет полная ответственность за выявленные уязвимости и любые пропущенные внутренние выводы, которые привели к несанкционированному доступу».

В настоящее время OCC анализирует свои политики и процедуры в области IT-безопасности и ищет альтернативы для предотвращения подобных инцидентов и повышения безопасности.

В этом месяце было зарегистрировано несколько кибератак, нацеленных на пользователей электронной почты и системы. Несколько дней назад компания по кибербезопасности Symantec раскрыла фишинговую кампанию, использующую поддельные письма о доставке и маскированный файл заставки, а ASEC идентифицировала другую кибератаку, нацеленную на соискателей работы.