Siber savaş / ulus-devlet saldırıları, finans ve bankacılık, sahtekarlık yönetimi ve siber suç
Microsoft’un ihlal etmek için para biriminin denetçisinin ofisi uyarıldığı bildirildi
Mathew J. Schwartz (Euroinfosec) •
9 Nisan 2025
Bilgisayar korsanları, izinsiz girişleri tespit edilmeden ve durdurulmadan önce Amerika’nın bankacılık düzenleyicisi tarafından yaklaşık iki yıl boyunca gönderilen ve alınan “son derece hassas” e -postalara casusluk yaptı.
Ayrıca bakınız: 2024 Sahtekarlık Anlaşmaları Raporu
Para Birimi Denetçisi Ofisi veya OCC, Salı günü Kongre’ye 2014 tarihli Federal Bilgi Güvenliği Modernizasyon Yasası’nın gerektirdiği şekilde “büyük bir bilgi güvenliği olayı” yaşadığını söyledi.
Hazine Bürosu Tüzüğü Bağımsız Bakanlığı, tüm ulusal bankaları, federal tasarruf derneklerini ve yabancı bankaların federal şubelerini ve ajanslarını düzenler ve denetler.
Büro Salı günü yaptığı açıklamada, “OCC, bir dizi yöneticisine ve çalışanların e -postalarına yetkisiz erişimin, sınavlarında ve denetleyici gözetim süreçlerinde kullanılan federal olarak düzenlenmiş finansal kurumların finansal durumu ile ilgili son derece hassas bilgileri içerdiğini keşfetti.” Dedi.
İhlal edilen tüm e -postaların ve eklerin içeriğinin gözden geçirilmesi de dahil olmak üzere ihlalle ilgili soruşturma devam ederken, müfettişler, maruz kalan içeriğin bunu büyük bir güvenlik olayı olarak sınıflandırmak için eşiği karşıladığını zaten keşfettiler.
Hazine Scott Scott Bessent’in sekreteri tarafından atandıktan sonra 10 Şubat’ta görevini üstlenen para birimi Rodney E. Hood, “İhlalin tam kapsamını belirlemek ve bu olaya katkıda bulunan uzun süredir devam eden organizasyonel ve yapısal eksiklikleri düzeltmek için acil adımlar attım.” Dedi. Diyerek şöyle devam etti: “Belirlenen güvenlik açıkları ve yetkisiz erişime yol açan kaçırılmış iç bulgular için tam hesap verebilirlik olacaktır.”
Hood ekledi: “OCC’nin bilgi güvenlik sistemlerinin gizliliği ve bütünlüğü, görevini yerine getirmek için çok önemlidir.”
OCC, sistemleri ilk ihlal edildiğinde halka açık bir şekilde söylememiş olsa da, Bloomberg tarafından görülen bürodan Kongre’ye bir taslak mektup, bilgisayar korsanlarının bir Microsoft güvenlik ekibinin şüpheli bir etkinliği tespit ettiği Mayıs 2023’ten Şubat ayının başlarına kadar yaklaşık 150.000 e -postaya attığını söyledi.
Büro, ilk olarak, kaynağı adlandırmadan 11 Şubat’ta “ofis otomasyon ortamında bir sistem yönetici hesabı ve OCC kullanıcı posta kutuları arasında olağandışı etkileşimleri” içeren şüpheli etkinliklere karşı uyarıldığını söyledi.
12 Şubat’ta OCC müfettişleri, faaliyetin yetkisiz erişime kadar izlendiğini doğruladılar ve Büro’nun kapsamı belirlemek için üçüncü taraf araştırmacılarına getirmek de dahil olmak üzere, olayı İç Güvenlik Bakanlığı’nın siber güvenlik ve altyapı güvenlik ajansına bildirmek de dahil olmak üzere, federal kurumları güvence altına almaya yardımcı olan olay müdahale planını tetikledi. Aynı gün OCC, yanıtlayanların “tehlikeye atılan idari hesapları başarıyla devre dışı bıraktığını ve yetkisiz erişimin feshedildiğini” söyledi.
OCC ilk olarak, 26 Şubat’ta olayı halka açık bir şekilde bildirdi ve soruşturmasının “2022’den beri tespit için tüm e -posta günlüklerini analiz ettiğini” ve daha sonra “o zamandan beri etkilenen sınırlı sayıda etkilenen e -posta hesabı belirlediğini” söyledi.
OCC o zamanlar “şu anda finans sektöründe herhangi bir etkiye işaret olmadığını” söyledi, ancak kanıt bulunmaması kanıt değildir. Büro, ilk müdahaleyi tehlikeye atılmış bir e -posta yöneticisi hesabına kadar takip etti.
Hood, Büro’nun “BT güvenlik politikaları ve prosedürlerinin potansiyel güvenlik olaylarını önleme, tespit etme ve iyileştirme yeteneğini geliştirmek” için tam bir inceleme emretti ve Siber güvenlik olaylarına yanıt verme yeteneğini geliştirmeye yardımcı olmak için bağımsız uzmanlar getirmeyi umuyor.
Hükümet yetkilileri bu ihlali henüz herhangi bir ulus-devlet veya siber suç hack grubuna bağlamamış olsa da, Pekin destekli tehdit aktörlerine bir dizi büyük saldırı bağlanmıştır. Bu, ABD ve diğer iletişim ağlarının büyük bir sızmasını sürdürmekle suçlanan Tuz Typhoon olarak izlenen iddia edilen Çin devlet oyuncusu da dahildir (bkz: bkz: Uzmanlar Kongre’yi uyarıyor Başka bir tuz tayfun saldırısı geliyor).
Ocak ayında, ABD’li yetkililer, Pekin’e bağlı bir Hazine Hack Departmanının, yabancı varlıklar kontrolü ve yaptırımlarla görevli diğer bölümleri tehlikeye atan “ABD kritik altyapısına en üretken ve geniş kapsamlı saldırı çılgınlığı” olarak nitelendirildiğini açıkladıklarını açıkladılar (bakınız: bkz: bkz: Çin Hack, Hazine Saldırısında ABD Yaptırımları Ofisi’ni ihlal etti).
Hazine Bakanlığı, hükümet yüklenicileri de dahil olmak üzere Çinli bireyleri ve örgütleri, “doğrudan veya dolaylı olarak” Pekin’in ABD’yi hackleme çabalarını “doğrudan veya dolaylı olarak” olduğu iddia edildiği için yaptırım kullanmaya devam etti. Tuz tayfunun ötesinde, kolluk kuvvetleri ve istihbarat teşkilatlarının, hem siber rahatlama hem de yıkıcı amaçlar için uzlaşmış tüketici cihazlarından oluşan bir botnet inşa etmekle suçladığı keten tayfun olarak izlenen bir gruba bağlı saldırıları içerir.