Управління контролера грошового обігу (OCC) при Міністерстві фінансів США зазнало критичного порушення кібербезпеки, яке призвело до масштабного витоку конфіденційних даних. Інцидент виявив серйозні вразливості в системі захисту одного з ключових фінансових регуляторів США.
Механізм проникнення та тривалість несанкціонованого доступу
Зловмисники здійснили компрометацію через адміністративний обліковий запис електронної пошти, що мав розширені привілеї доступу. Несанкціонований доступ тривав майже 20 місяців – з травня 2023 року до початку 2025 року. За цей період кіберзлочинці отримали доступ до понад 150 000 електронних листів, що містили критично важливу інформацію.
Масштаб та характер скомпрометованих даних
До рук зловмисників потрапили надзвичайно чутливі дані про фінансовий стан установ, що перебувають під федеральним наглядом. Витік охоплює:
– Непублічну інформацію OCC
– Контрольовані неклассифіковані дані
– Персональні дані співробітників
– Матеріали фінансового нагляду та аудиту
Виявлення та реагування на інцидент безпеки
Компрометація була виявлена 11 лютого 2025 року після сповіщення від Microsoft про підозрілу активність. Служба безпеки OCC оперативно відреагувала, відключивши скомпрометований обліковий запис протягом доби. Для розслідування інциденту були залучені експерти з цифрової криміналістики.
Системний характер кіберзагроз для фінансового сектору
Цей інцидент демонструє зростаючу тенденцію цілеспрямованих атак на фінансові регулятори. Він має прямий зв’язок з попередньою компрометацією SaaS-платформи Міністерства фінансів США у грудні 2024 року, за якою стояли китайські державні хакери.
Тривалість непоміченого доступу та обсяг викрадених даних вказують на критичну необхідність впровадження передових систем виявлення загроз та посилення заходів кібербезпеки в державному секторі. Організаціям необхідно переглянути свої стратегії захисту, зосередившись на багаторівневій системі безпеки, постійному моніторингу та навчанні персоналу з питань кібергігієни.
