Η Αμερικανική Ρυθμιστική Αρχή Οικονομικών Αναφέρει Κυβερνοεπίθεση που Έθεσε σε Κίνδυνο Ευαίσθητα Δεδομένα Email

Το Γραφείο του Ελεγκτή του Νομίσματος (OCC) του Υπουργείου Οικονομικών των Η.Π.Α. αποκάλυψε την Τρίτη ότι ένα περιστατικό κυβερνοασφάλειας τον Φεβρουάριο έθεσε σε κίνδυνο ευαίσθητα δεδομένα σχετικά με οικονομικές οντότητες. Το περιστατικό, το οποίο περιλάμβανε μη εξουσιοδοτημένη πρόσβαση σε email λογαριασμούς των στελεχών και του προσωπικού του OCC, έχει αντιμετωπιστεί και ο χρηματοοικονομικός ελεγκτής έχει κοινοποιήσει περισσότερες λεπτομέρειες σχετικά με την ευπάθεια.

Σε μια επίσημη ανακοίνωση, η OCC – ο οργανισμός που εποπτεύει και ρυθμίζει τις τράπεζες στη χώρα – εξήγησε ότι, όπως απαιτείται από τον Ομοσπονδιακό Νόμο για τη Μοντερνοποίηση της Πληροφοριακής Ασφάλειας, έχει αναφέρει στο Κογκρέσο ένα «σημαντικό περιστατικό πληροφοριακής ασφάλειας».

Η OCC εξήγησε ότι στις 11 Φεβρουαρίου, έμαθε για μη εξουσιοδοτημένη πρόσβαση από emails και συνημμένα emails και, μετά την επιβεβαίωση μη εγκεκριμένων αλληλεπιδράσεων στις 12 Φεβρουαρίου, ενεργοποίησε αμέσως τα πρωτόκολλα ασφαλείας, απενεργοποιώντας τους διευρυμένους λογαριασμούς και τερματίζοντας τη μη εξουσιοδοτημένη πρόσβαση.

Η έρευνα που διεξήχθη από την OCC και ανεξάρτητους ειδικούς κυβερνοασφάλειας τρίτων, αποκάλυψε ότι εχθρικοί παράγοντες απέκτησαν πρόσβαση σε emails υπαλλήλων και στελεχών με «υψηλά ευαίσθητες πληροφορίες σχετικά με την οικονομική κατάσταση των ομοσπονδιακά ρυθμισμένων χρηματοπιστωτικών ιδρυμάτων».

Ο οργανισμός ανέφερε πρώτα το περιστατικό του συστήματος email στην Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας της Υποδομής στις 26 Φεβρουαρίου, διευκρινίζοντας ότι δεν είχε καμία επίπτωση στον χρηματοπιστωτικό τομέα. Η απειλή έχει αντιμετωπιστεί, αλλά οι αξιολογήσεις και οι ενημερώσεις συνεχίζονται.

«Έχω λάβει άμεσα μέτρα για να καθορίσω το πλήρες έκταση της παραβίασης και να διορθώσω τις παλαιόθεν οργανωτικές και δομικές ελλείψεις που συνέβαλαν σε αυτό το περιστατικό», δήλωσε ο Προσωρινός Επιθεωρητής του Νομίσματος, Rodney E. Hood. «Θα υπάρξει πλήρης ευθύνη για τις ευπάθειες που εντοπίστηκαν και για οποιαδήποτε εσωτερικά ευρήματα που αγνοήθηκαν και οδήγησαν στην μη εξουσιοδοτημένη πρόσβαση.»

Η OCC εξετάζει επί του παρόντος τις πολιτικές και τις διαδικασίες ασφάλειας της πληροφορικής της και ψάχνει για εναλλακτικές λύσεις για να αποτρέψει παρόμοια περιστατικά και να ενισχύσει την ασφάλεια.

Αυτόν τον μήνα αναφέρθηκαν αρκετές κυβερνοεπιθέσεις που στοχεύουν σε χρήστες και συστήματα email. Πριν από λίγες ημέρες, η εταιρεία κυβερνοασφάλειας Symantec αποκάλυψε μια εκστρατεία phishing που χρησιμοποιούσε ψεύτικα email αποστολής και ένα αποκρυφισμένο αρχείο screensaver, ενώ η ASEC αναγνώρισε μια άλλη κυβερνοεπίθεση που στοχεύει σε αναζητητές εργασίας.