Bilgisayar korsanları, para biriminin (OCC) denetçisinin (OCC) ofisinde 103’ten fazla banka düzenleyicisinin e -postalarını bir yıldan fazla bir süre boyunca ele geçirdi ve izledi ve son derece hassas finansal verilere erişim sağladı.
İhlal, Microsoft’un güvenlik ekibinin OCC’yi ağındaki olağandışı faaliyetler konusunda uyardığı 11 Şubat 2025’te keşfedildi.
Bilgisayar korsanları, bir yöneticinin hesabına sızmış ve üst düzey denetleyiciler ve uluslararası bankacılık amirleri de dahil olmak üzere çalışan iletişimlerine göz atmalarına izin vermişlerdir.
.png
)
Bloomberg News tarafından gözden geçirilen Kongre’ye yapılan bir taslak mektubuna göre, bu yetkisiz erişim Haziran 2023’ten ihlal algılanana ve etkilenen hesaplar devre dışı bırakılana kadar genişletildi.
ABD Hazine Departmanı’ndaki bağımsız bir büro olan OCC, ulusal bankaları, federal tasarruf derneklerini ve yabancı bankaların federal şubeleri ve ajanslarını denetler ve bu da trilyonları varlıklarda toplu olarak yönetir.
Meyveden çıkarılan e -postalarda kritik bilgiler
Uzaklaştırılmış e -postalar, Kongre Taslak Mektubu’nda OCC Baş Bilgi Görevlisi Kristen Baldwin tarafından belirtildiği gibi, bu kurumların finansal durumu hakkında kritik bilgiler içeriyordu ve potansiyel olarak kamu güveninde önemli bir düşüşe yol açtı.
Bu olay, ABD hükümet kuruluşlarını hedefleyen yüksek profilli siber ihlallere katkıda bulunuyor. Aralık 2024’te Hazine Bakanlığı, Çin devlet destekli bilgisayar korsanlarının ağlarına üçüncü taraf bir satıcı aracılığıyla eriştiğini, sınıflandırılmamış belgeleri görüntülediğini ve eski Sekreter Janet Yellen’in bilgisayarına erişim sağladığını açıkladı.
OCC ihlalinin bu olaylara bağlı olup olmadığı belirsiz olmasına rağmen, bir Bloomberg raporu ABD finansal kurumlarını hedefleyen devlet destekli siber casusluk modelini ortaya koymaktadır.
OCC, bu ihlali “büyük bilgi güvenliği olayı” olarak nitelendirdi ve dış siber güvenlik uzmanlarını BT güvenlik protokollerinin kapsamlı bir şekilde gözden geçirmesi için dahil ederek tam kapsamını değerlendirmek için acil adımlar attı.
Para biriminin oyunculuk denetçisi Rodney Hood, bu olaya katkıda bulunan organizasyonel zayıflıkların hesap verebilirliği ve ele alınmasını vurguladı.
Bu tür ihlallerin finansal verilerin güvenliği ve ulusal bankacılık sisteminin bütünlüğü için derin etkileri vardır.
OCC’nin yasalara ve düzenlemelere uyum sağlamadaki rolü ve bankalara karşı eylemleri uygulama yetkisi, bu ihlalin kritik doğasının altını çizmektedir.
Soruşturma devam ettikçe OCC, gelecekteki olayları önlemek için siber güvenlik önlemlerini gözden geçiriyor. Bu, hassas hükümeti ve finansal verilerin gelişmiş siber tehditlere karşı güvence altına alınmasının devam eden zorluğunu vurgulamaktadır.
Olay, federal sistemleri güvence altına almak ve tehdit bilgilerini paylaşmak için çok önemli olan İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) bildirildi.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri