Američki financijski regulator prijavljuje sajber napad koji otkriva osjetljive podatke iz e-pošte

Photo by Mariia Shalabaieva on Unsplash

Američki financijski regulator prijavljuje sajber napad koji otkriva osjetljive podatke iz e-pošte

Vrijeme čitanja: 2 minuta

Ažurirano: Apr 10, 2025

Ured za kontrolu valute (OCC) američkog Ministarstva financija otkrio je u utorak da je došlo do sigurnosnog incidenta u veljači koji je izložio osjetljive podatke povezane s financijskim subjektima. Incident uključuje neovlašteni pristup e-mail računima izvršnih direktora i osoblja OCC-a, no incident je ublažen, a financijski regulator iznio je dodatne detalje o ranjivosti.

U žurbi? Evo kratkih činjenica:

  • OCC je otkrio sigurnosni incident koji se dogodio u veljači, a ciljao je njihov e-mail sustav.
  • Agencija je napad prijavila Kongresu kao “veliki incident informacijske sigurnosti”.
  • Hakeri su dobili pristup e-pošti zaposlenika i izvršnih direktora, kao i osjetljivim financijskim informacijama.

U službenoj objavi, OCC – agencija koja nadzire i regulira banke u zemlji – objasnila je da je, sukladno Federalnom zakonu o modernizaciji informacijske sigurnosti, izvijestila Kongres o “velikom incidentu informacijske sigurnosti”.

OCC je objasnio da je 11. veljače saznao za neovlašteni pristup e-mailovima i privicima e-maila i, nakon potvrde neodobrenih interakcija 12. veljače, odmah aktivirao sigurnosne protokole, onemogućio kompromitirane račune i prekinuo neovlašteni pristup.

Istraga koju su proveli OCC i neovisni stručnjaci za kibernetičku sigurnost otkrila je da su zlonamjerni akteri dobili pristup e-mailovima zaposlenika i izvršnih dužnosnika s “vrlo osjetljivim informacijama o financijskom stanju savezno reguliranih financijskih institucija”.

Agencija je prvi puta izvijestila o incidentu sa sustavom e-pošte 26. veljače Agenciji za kibernetičku sigurnost i sigurnost infrastrukture, pojašnjavajući da to nije imalo utjecaja na financijski sektor. Prijetnja je ublažena, ali evaluacije i ažuriranja su u tijeku.

“Poduzela sam hitne korake kako bih utvrdila puni opseg prekršaja i ispravila dugotrajne organizacijske i strukturalne nedostatke koji su pridonijeli ovom incidentu,” izjavio je vršitelj dužnosti kontrolora valute Rodney E. Hood. “Bit će potpuna odgovornost za identificirane ranjivosti i sve propuštene interne nalaze koji su doveli do neovlaštenog pristupa.”

OCC trenutno analizira svoje IT sigurnosne politike i procedure, te traži alternative kako bi spriječio slične incidente i poboljšao sigurnost.

Tijekom ovog mjeseca prijavljeno je nekoliko sajber napada usmjerenih na korisnike e-maila i sustave. Prije nekoliko dana, tvrtka za kibernetičku sigurnost Symantec otkrila je phishing kampanju koja koristi lažne e-mailove o dostavi i maskirane datoteke za screensaver, a ASEC je identificirao drugi sajber napad usmjeren na tražitelje posla.

Svidio vam se ovaj članak? Ocijenite ga!
Nije mi se uopće svidjelo Baš mi se i nije svidjelo U redu je Poprilično je dobro! Oduševilo me!

Drago nam je da vam se svidio naš rad!

Kao naš cijenjeni čitatelj, biste li nas pohvalili na Trustpilotu? Kratko je i puno nam znači. Hvala što ste sjajni!

Ocijenite nas na Trustpilotu
0 Ocijenilo 0 korisnika
Naslov
Komentiraj
Zahvaljujemo na povratnoj informaciji
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Ostavite komentar

Loader
Loader Prikaži više...