Saldırganlar, ajansın “büyük bir olay” olarak nitelendirildiği, Hazine Para Birimi Denetçisi (OCC) Dairesi’ndeki bir siber saldırıdaki finansal kurumlarla ilgili hassas hükümet verileri içeren e -postalara eriştiler.
OCC tarafından yapılan bir basın açıklamasına göre, “sınavlarında ve denetleyici gözetim süreçlerinde kullanılan federal olarak düzenlenmiş finansal kurumların finansal durumu ile ilgili son derece hassas bilgiler” içeren ekler de dahil olmak üzere, ihlal edilen yürütme ve çalışan e -postaları. OCC tüzükleri, tüm ulusal bankaları, federal tasarruf derneklerini ve yabancı bankaların federal şubelerini ve ajanslarını denetler, düzenler ve denetler.
OCC, hangi satıcının sisteminin özellikle ihlal edildiğini veya kullandığı saldırganların hangi başlangıç erişim yöntemi olduğunu kamuya açıklamamıştır. Bununla birlikte, yayınlanmış bir rapor, saldırganların bir yıldan fazla bir süredir 103’ten fazla e -posta hesabına ve yaklaşık 150.000 e -postaya erişimi olduğunu ve Microsoft’un OCC’ye olağandışı ağ davranışını bildirdiğini ve e -posta sistemini sağlayan satıcı olduğunu öne sürdüğünü söyledi.
OCC ilk olarak, “ofis otomasyon ortamında ve OCC kullanıcı posta kutularındaki bir sistem yönetici hesabı arasındaki alışılmadık etkileşimleri öğrendiği 11 Şubat’ta siber güvenlik olayının farkına vardı. Yetkililer bir gün sonra faaliyetin yetkisiz olduğunu ve tehlikeye atılan idari hesapları devre dışı bıraktığını doğruladı, ardından yetkisiz erişimin sonlandırıldığı.
Bir OCC medyası temsilcisi, Çarşamba günü daha fazla ayrıntı isteyen bir telefon görüşmesi döndürmedi. Microsoft’a yorum için hemen ulaşılamadı. OCC, 26 Şubat’ta ihlalin ilk halka açık bildirimini sağladı.
Suçlanacak örgütsel ve yapısal eksiklikler
Ofis, “uzun süredir devam eden organizasyonel ve yapısal eksikliklere” atfedilen bir basın açıklamasında para birimi Rodney E. Hood’un oyunculuk denetçisinin tam olarak belirlenmesi için olayın iç ve bağımsız üçüncü taraf incelemesi başlattı.
“Belirlenen güvenlik açıkları ve yetkisiz erişime yol açan kaçırılmış iç bulgular için tam hesap verebilirlik olacak” dedi.
Gerçekten de olay, Hazine Departmanında birkaç ay içinde bilinen ikinci veri ihlalidir; Aralık ayında bölüm ayrıca milletvekillerine Çin devlet destekli tehdit aktörlerinin sistemlerini tehlikeye attığı ve iş istasyonlarından veri çaldığını söyledi. Bu ihlal, Hizmet Olarak Yazılım (SaaS) tabanlı siber güvenlik sunan bir satıcı olan BeyondTrust’ta bir hatanın kullanılmasından kaynaklandı.
BeyondTrust ile ilgili bir ihlalin soruşturulmasına yardımcı olan Bankacılık, Konut ve Kentsel İşler Komitesi’nin sıralama üyesi Sen Tim Scott (Rs.C.), Çarşamba günü yorum arayan bir çağrı döndürmedi.
Hazinenin güvenlik politikalarını yeniden düşünmesi gerekebilir
Şimdiye kadar ihlallerin bağlantılı olduğuna dair hiçbir kanıt olmasa da, olayın zamanlaması ve doğası göz önüne alındığında kesinlikle bağlantı potansiyeli var, Gabrielle Hempel, Güvenlik Operasyonları Stratejisti ve Tehdit İstihbarat Araştırmacısı, Siberlik Dalışına gönderilen bir e -postada. Bu, tek başına Hazine Departmanını güvenlik politikalarını yenilemeye teşvik etmesi gerektiğini söyledi; Ajans bu hareketi düşündüğünü söyledi.
“Azalma, zamanlama ve hedef profil bile … en azından aktör niyetinde ve çoğu potansiyel kampanya koordinasyonunda bir benzerlik öneriyor.” Dedi.
İhlal ışığında OCC, gerçekten mevcut BT güvenlik politikalarının ve prosedürlerinin bir değerlendirmesini başlattığını ve siber güvenlik olaylarıyla ilgili iç süreçleri değerlendirmek ve analiz etmek için bağımsız bir üçüncü tarafa sahip olacağını söyledi.
Olay, hackerların uzun bir süre için birçok e-posta hesaplarına erişmesine izin veren geleneksel çevre savunmalarında bir başarısızlık gösterdiği göz önüne alındığında, ofis, özellikle bu kadar hassas verileri düzenli olarak işlediği göz önüne alındığında, siber güvenliğe “sıfır güven” yaklaşımı almak isteyebilir.
“Hassas finansal düzenleyici bilgilerin Access Limited olması ve hassas iletişimin sadece e -postada bırakılmaması değil, sertleştirilmiş sistemlerde şifrelenmeli ve barındırılmalıdır.” Dedi.