Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности

Управление контроллера валюты подтвердило факт утечки данных. В сообщении Конгрессу США оно назвало это событие «серьезным инцидентом в сфере информационной безопасности». Личность злоумышленников на данный момент неизвестна.

Управление контроллера валюты (OCC), федеральное агентство США, которое выступает в качестве регулятора национальных банков, подтвердило недавнюю кибератаку. В кратком пресс-релизе, опубликованном на своем сайте, OCC заявило, что в феврале 2025 года «обнаружило, изолировало и устранило» инцидент безопасности «с участием административной учетной записи в системе электронной почты OCC». Проведя надлежащую проверку, OCC проанализировал все журналы электронной почты с 2022 года и сообщил о выявлении «ограниченного количества» затронутых учетных записей электронной почты, все из которых были отключены.

OCC сообщило о инциденте Агентству кибербезопасности и инфраструктуры безопасности (CISA), как того требует процедура. «В настоящее время нет никаких indications о воздействии на финансовый сектор», – заключило агентство. OCC является независимым бюро Министерства финансов США, которое регулирует и надзирает за национальными банками и федеральными ассоциациями сберегательных учреждений, чтобы гарантировать их безопасную, надежную работу и соблюдение законов и правил.

Пресс-релиз OCC довольно расплывчатый, но СМИ удалось выяснить некоторые дополнительные детали. Согласно анонимным источникам, осведомленным по этому вопросу, BleepingComputer сообщает, что киберпреступники получили доступ к более чем 150 000 электронных писем и около 100 электронных писем банковских регуляторов. Также сообщается, что OCC сообщило Конгрессу США, что это был «серьезный инцидент в сфере информационной безопасности», который был обнаружен 11 февраля и устранен 12 февраля. OCC сообщила органу, что «несанкционированный доступ к ряду учетных записей электронных писем руководителей и сотрудников включал высокочувствительную информацию о финансовом состоянии федерально регулируемых финансовых учреждений, используемую в ее проверочных и надзорных процедурах».

Если все это окажется правдой, это может стать вторым крупным инцидентом с утечкой данных, связанным с правительством, с момента избрания Трампа. Первый произошел, когда Джеффри Голдберг из The Atlantic был добавлен в группу чата Signal в Белом доме, где обсуждались авиаудары по Йемену.