В системе финансового надзора США произошел серьезный инцидент информационной безопасности. Управление контролера денежного обращения (OCC) при Министерстве финансов США подверглось масштабной кибератаке, в результате которой злоумышленники получили длительный доступ к конфиденциальным данным финансового надзора.
Детали компрометации и масштабы утечки
Согласно официальному заявлению OCC, компрометация произошла через административную учетную запись электронной почты, имевшую расширенные права доступа к почтовым ящикам пользователей и внутренним системам организации. Злоумышленники оставались незамеченными с мая 2023 года по начало 2025 года, получив доступ к приблизительно 150 000 электронных писем.
Характер скомпрометированных данных
В руки злоумышленников попала особо чувствительная информация о финансовом состоянии учреждений, регулируемых федеральным правительством. Эти данные использовались для проведения экспертиз и надзорной деятельности. Утечка включает непубличную информацию OCC, несекретные, но контролируемые данные, а также персональную информацию и материалы финансового надзора.
Обнаружение и реагирование на инцидент
Взлом был выявлен 11 февраля 2025 года после уведомления от Microsoft о подозрительной активности в почтовых ящиках. Оперативное реагирование включало отключение скомпрометированной учетной записи администратора 12 февраля и привлечение сторонних специалистов по компьютерной криминалистике для оценки последствий инцидента.
Контекст и связь с предыдущими атаками
Этот инцидент следует рассматривать в контексте предыдущей атаки на Министерство финансов США в декабре 2024 года, когда была скомпрометирована SaaS-платформа, используемая Управлением по контролю за иностранными активами (OFAC). В том случае американские власти возложили ответственность на китайских государственных хакеров.
Данный инцидент подчеркивает растущую угрозу кибератак на финансовые регуляторы и необходимость усиления мер кибербезопасности в государственном секторе. Продолжительность несанкционированного доступа и объем скомпрометированных данных указывают на необходимость внедрения более эффективных систем мониторинга и раннего обнаружения угроз в критически важных государственных инфраструктурах.
