U.S. finansielle tilsynsmyndighet rapporterer om cyberangrep som eksponerer sensitiv e-postdata

Photo by Mariia Shalabaieva on Unsplash

U.S. finansielle tilsynsmyndighet rapporterer om cyberangrep som eksponerer sensitiv e-postdata

Lesetid: 2 min.

Sist Oppdatert: Apr 10, 2025

Det amerikanske finansdepartementets kontor for valutaovervåkning (OCC) offentliggjorde på tirsdag at et cyberangrep i februar eksponerte sensitiv data relatert til finansinstitusjoner. Hendelsen, som involverte uautorisert tilgang til e-postkontoene til OCCs ledere og ansatte, har blitt håndtert, og finansregulatoren har gitt ut ytterligere detaljer om sårbarheten.

I en hast? Her er de viktigste faktaene:

  • OCC offentliggjorde et cyberangrep som fant sted i februar, rettet mot sitt e-postsystem.
  • Byrået rapporterte angrepet som en «alvorlig informasjonssikkerhetshendelse» til Kongressen.
  • Hackere fikk tilgang til ansattes og topplederes e-poster, samt sensitiv finansiell informasjon.

I en offisiell kunngjøring, forklarte OCC—byrået som overvåker og regulerer banker i landet—at det, som kreves av Federal Information Security Modernization Act, har rapportert en «stor informasjonssikkerhetshendelse» til Kongressen.

OCC forklarte at de den 11. februar ble kjent med uautorisert tilgang fra e-poster og e-postvedlegg og, etter å ha bekreftet ugodkjente interaksjoner den 12. februar, umiddelbart aktiverte sikkerhetsprotokoller, deaktiverte de kompromitterte kontoene og avsluttet den uautoriserte tilgangen.

Undersøkelsen utført av OCC og uavhengige tredjeparts cybersikkerhetseksperter avslørte at skadelige aktører fikk tilgang til ansattes og ledelsens e-poster med «svært sensitiv informasjon relatert til den økonomiske tilstanden til føderalt regulerte finansinstitusjoner.»

Byrået rapporterte først om e-postsystemhendelsen den 26. februar til Cybersecurity and Infrastructure Security Agency, og presiserte at det ikke hadde noen innvirkning på finanssektoren. Trusselen har blitt avverget, men evalueringer og oppdateringer pågår fortsatt.

«Jeg har tatt umiddelbare skritt for å fastslå det fulle omfanget av bruddet, og for å rette opp de langvarige organisatoriske og strukturelle manglene som bidro til denne hendelsen,» sa fungerende valutakontrollør Rodney E. Hood. «Det vil være full ansvarlighet for de identifiserte sårbarhetene og eventuelle oversette interne funn som førte til uautorisert tilgang.»

OCC analyserer for øyeblikket sine IT-sikkerhetspolicyer og -prosedyrer, og ser etter alternativer for å forhindre lignende hendelser og styrke sikkerheten.

Flere kyberangrep rettet mot e-postbrukere og systemer er rapportert denne måneden. For noen dager siden avslørte IT-sikkerhetsselskapet Symantec en phishing-kampanje som brukte falske frakt-e-poster og en forkledd skjermsparerfil, og ASEC identifiserte et annet kyberangrep rettet mot jobbsøkere.

Likte du denne artikkelen? Like den!
Jeg misikte den sterkt Jeg likte den ikke Den var helt grei Den var bra! Den var kjempebra! Elsket den!

Vi er veldig gade for at du satte pris på arbeidet vårt!

Som en leser vi verdsetter høyt, har du mulighet til å gi oss en anmeldelse på Trustpilot? Det tar bare et øyeblikk og betyr utrolig mye. Tusen hjertelig takk!

Gi oss en vurdering på Trustpilot
0 Stem på av 0
Tittel
Kommentar
Tusen takk for tilbakemeldingen
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Legg igjen en kommentar

Loader
Loader Vis mer...