Haziran 2023’te Hazine Para Birimi Denetçisi (OCC) ofisini ihlal eden bilinmeyen saldırganlar, konuyu bilen anonim kaynaklara göre 150.000’den fazla e -postaya erişim sağladı.
OCC, ABD Hazine Bakanlığı’nın bankaları ve federal tasarruf derneklerini denetleyen ve geçerli yasalara ve düzenlemelere uymalarını, müşterilere adil davranmalarını ve finansal hizmetlere adil erişim sağlayan bağımsız bir Bürosudur.
Bloomberg’in ilk bildirdiği gibi, tehdit aktörleri, OCC’nin Şubat 2025’te açıklandığı gibi, bir e -posta sistemi yöneticisinin hesabına girdikten sonra çalışanların e -postalarını izleme yeteneği kazandı.
O zaman, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na yapılan saldırıyı, finans sektörü üzerinde hiçbir etkisi olmaksızın e -posta sistemini ve birden fazla e -posta hesabını içeren bir “siber güvenlik olayı” olarak bildirdi.
ABD bankacılık düzenleyicisi, “Bu ay Para Birimi Denetçisi (OCC) Ofisi, OCC e -posta sisteminde idari bir hesabı içeren bir güvenlik olayını belirledi, izole etti ve çözdü.” Dedi.
“OCC’nin soruşturması, 2022’den beri durum tespiti için tüm e -posta günlüklerini analiz etti. OCC, o zamandan beri devre dışı bırakılmış sınırlı sayıda etkilenen e -posta hesabı belirledi.”
OCC başlangıçta ihlalin sadece sınırlı sayıda hesabı etkilediğini söylerken, soruşturmaya aşina olan kişiler Bloomberg’e saldırganların daha önce düşündüğünden daha fazla e -posta hesabına ve yaklaşık 100 banka düzenleyicisinin e -postalarına eriştiğini söyledi.
Büyük Bilgi Güvenliği Olayı
8 Nisan Salı günü, bankacılık düzenleyicisi ABD Kongresine 11 Şubat’ta keşfedilen bir “büyük bilgi güvenliği olayı” nı bildirdi. Düzenleyici, ihlalde tehlikeye atılan sistem idari hesabının bir gün sonra 12 Şubat’ta devre dışı bırakıldığını söyledi.
OCC, “bir dizi yöneticisine yetkisiz erişim” ve çalışanların e -postaları, sınavlarında ve denetleyici gözetim süreçlerinde kullanılan federal olarak düzenlenmiş finansal kurumların finansal durumu ile ilgili son derece hassas bilgileri içerdiğini “ekledi.
Ocak ayı başlarında, Hazine Departmanı ayrıca, ajans tarafından kullanılan bir BeyondRrust örneğini tehlikeye atmak için çalıntı bir uzaktan destek SaaS API anahtarı kullanılarak ağının ihlal edildiğini de açıkladı.
Bu saldırı o zamandan beri ipek tayfun olarak izlenen Çin devlet destekli bir hack grubuyla ilişkilendirildi. Tehdit oyuncusu, ticaret ve ekonomik yaptırım programlarını yöneten Yabancı Varlık Kontrolü’nü (OFAC) ve ulusal güvenlik riskleri için yabancı yatırımları gözden geçiren Amerika Birleşik Devletleri’ne Yabancı Yatırım Komitesi’ni (CFIUS) hedefledi.
İpek Typhoon Hacker’ları da Hazine Finansal Araştırma Sistemleri Ofisi’ni ihlal etti, ancak bu olayın etkisi hala değerlendiriliyor.
Güncelleme 08 Nisan, 13:45 EDT: OCC’nin Salı basın bülteni hakkında ayrıntılar eklendi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.