הרגולטור הכלכלי של ארה"ב מדווח על תקיפת סייבר שחשפה נתונים רגישים מדוא"ל

משרד האוצר של ארה"ב, המשרד של פקיד המטבע (OCC), חשף ביום שלישי שפריצת סייבר בחודש פברואר חשפה נתונים רגישים הקשורים לישויות כלכליות. האירוע, שהכליל גישה לא מורשית לחשבונות הדואר האלקטרוני של מנהיגים וצוות ה-OCC, הוחלש, והרגולטור הכלכלי חשף פרטים נוספים לגבי הפגיעה.

בהודעה רשמית, ה-OCC – הסוכנות שמנהלת ומפקחת על הבנקים במדינה – הסבירה כי, כפי שנדרש על פי חוק המודרניזציה של אבטחת מידע פדרלית, היא דיווחה לקונגרס על "תקלה גדולה באבטחת מידע".

ה-OCC הסבירה כי ב-11 לפברואר היא נכחה בגישה לא מורשית מאימיילים וקבצים מצורפים לאימייל, ולאחר שאושרו פעילויות שלא עברו אישור ב-12 לפברואר, היא הפעילה מיד את פרוטוקולי האבטחה, נטרלה את החשבונות שנפגעו והפסיקה את הגישה הלא מורשית.

הודעה רשמיתהחקירה שנערכה על ידי OCC ומומחי סייבר אבטחה צד ג' מגלה שגורמים זדוניים הצליחו לגשת לאימיילים של עובדים ובכירים, שבהם "מידע רגיש ביותר הקשור למצב הכלכלי של מוסדות כלכליים שמפוקחים על ידי המדינה".

הסוכנות דיווחה לראשונה על התקרית במערכת האימייל ב-26 בפברואר לסוכנות האבטחה של התשתית והסייבר, והבהירה שלא היתה לה שום השפעה על המגזר הכלכלי. האיום הוסר, אך ההערכות והעדכונים ממשיכים.

"לקחתי מידע מסירה לקביעת ההיקף המלא של הפריצה ולתיקון החסרונות הארגוניים והמבניים הממושכים שתרמו לאירוע זה," אמר המנהל המתמלא של מוסד המטבע, רודני אי. הוד. "יהיה נקיון מלא על הפגיעות שנמצאו וכל תגלית פנימית שנפספסה שהובילה לגישה לא מורשת."

מוסד המטבע כעת מנתח את מדיניות והנהגתו בנושא בטחון מחשוב, ומחפש אלטרנטיבות למניעת אירועים דומים ולשדרוג הבטחון.

כמה התקפות סייבר שמכוונות למשתמשי דוא"ל ולמערכות דואר אלקטרוני דווחו במהלך החודש האחרון. לפני כמה ימים, חשפה חברת אבטחת המידע Symantec מסע דיגום שמשתמש בדואר אלקטרוני מזויף של משלוחים ובקובץ שמתחפש לשמירת מסך, וASEC זיהתה התקפת סייבר נוספת שממוקדת למחפשי עבודה.