ABD Hazine Bakanlığı Para Birimi Denetçisi (OCC) Ofisi Kongreye, Tehdit Oyuncularının yaklaşık 150.000 bölüm e -postasına erişimini içeren “büyük bir bilgi güvenliği olayı” hakkında bilgi verdi.
ABD Hazine e-posta ihlalinin resmi olarak açıklanması ayrıntılar konusunda kısa olsa da, Bloomberg Kongre’ye yapılan bir taslak mektubun, bilinmeyen bilgisayar korsanlarının Haziran 2023’ten “bu yılın başlarında keşfedilip devredilene kadar yaklaşık 100 banka düzenleyicisinin hesaplarına ve 150.000 e-postaya eriştiğini söyledi.
Duyuru, Şubat ayındaki ilk duyuruda “sınırlı” olay olarak adlandırılan şeyden önemli bir adım atıyor.
ABD Hazine e -posta ihlali hassas finansal bilgileri içeriyordu
OCC, tüm ulusal bankalar ve federal tasarruf derneklerinin yanı sıra yabancı bankaların federal şubelerini ve ajanslarını düzenleyerek bağımsız finansal kurumun ihlalini potansiyel olarak önemli hale getirir.
Resmi açıklama, OCC’nin ilk olarak 11 Şubat 2025’te, ajansın “ofis otomasyon ortamında bir sistem yönetim hesabı ve OCC kullanıcı posta kutuları arasındaki olağandışı etkileşimleri öğrendiği” olayı fark ettiğini söyledi.
Etkinliğin yetkisiz olduğunu onayladıktan sonra, ajansın olay müdahale protokolleri başlatıldı, bu da bağımsız bir üçüncü taraf olay değerlendirmesinin dahil edilmesini ve olayı ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) bildirmeyi içeren. Meydan okulu idari hesaplar devre dışı bırakıldı ve yetkisiz erişim sonlandırıldı.
İnceleme devam ederken, OCC ve Hazine Bakanlığı “şimdiye kadar gözden geçirilen e -postaların ve eklerin içeriğine dayanarak… olay büyük bir olay olarak sınıflandırılması gereken koşulları karşıladı” sonucuna varmıştır.
Müfettişler, yöneticilere ve çalışanların e -postalarına erişimin “sınavlarında ve denetleyici gözetim süreçlerinde kullanılan federal olarak düzenlenmiş finansal kurumların finansal durumu ile ilgili son derece hassas bilgileri içerdiğini belirlediler.”
İlk Hazine Departmanı İhlali Değil
OCC ihlalindeki tehdit oyuncusu bilinmemekle birlikte, ihlalin ilk açıklaması, Aralık 2024’te New York Times tarafından Çin bağlantılı bilgisayar korsanlarına atfedilen bir Hazine Departmanı ihlalini yakından takip etti.
Çin bağlantılı tehdit aktörlerinin, dokuz ABD telekom ağına yapılan saldırıların arkasında olduğuna inanılıyor, ABD kritik altyapısının-muhtemelen Tayvan’a saldırıya hazırlık için-ve Temmuz 2023’te, Çin Halk Cumhuriyeti ile ilişkileri işlemekten sorumlu üst düzey ABD hükümet yetkililerinin e-posta ihlalleri (PRC).
“[W]Bulduğumuz şapka muhtemelen buzdağının görünen kısmı, ”diye giden CISA direktörü Jen Paskalya Ocak ayında yazdı.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.