Хакери са следили имейлите на 100 американски банкови регулатори над една година

Атакуващите са успели да наблюдават служебните имейли в Службата на контролиращия валутата (Office of the Comptroller of the Currency, OCC).

13:15 | 9 април 2025

Автор: Марги Мърфи и Джейк Блайбърг

Снимка: Bloomberg.com

Хакери са прихващали имейлите на около 103 банкови регулатори в продължение на повече от година, получавайки достъп до силно чувствителна финансова информация, разкриват двама души, запознати със случая, и чернова на писмо до Конгреса, видяно от Bloomberg News.

Атакуващите са успели да наблюдават служебните имейли в Службата на контролиращия валутата (Office of the Comptroller of the Currency, OCC), след като са проникнали в акаунт на администратор, разказват източниците, пожелали анонимност, тъй като информацията не е публична. На 12 февруари OCC е потвърдила, че е имало неоторизирана активност в системите ѝ, след като ден по-рано екипът за сигурност на Microsoft Corp. е уведомил Службата за необичайна мрежова активност, се казва в черновата на писмото.

OCC е независимо бюро на Министерството на финансите, което регулира и надзирава всички национални банки, федерални спестовни асоциации, както и федералните клонове и агенции на чуждестранни банки – институции, държащи активи на стойност трилиони долари. Във вторник OCC е уведомила Конгреса за нарушението на сигурността, описвайки го като „сериозен инцидент в областта на информационната сигурност“.

„Анализът заключи, че силно чувствителната банкова информация, съдържаща се в имейлите и приложените файлове, вероятно ще доведе до видими щети за общественото доверие“, пише директорът по информационни технологии на OCC Кристен Болдуин в черновата на писмото до Конгреса, видяно от Bloomberg News.

Макар правителствените агенции и американските официални лица отдавна да са цел на шпионски кампании, спонсорирани от държави, през последната година излязоха наяве няколко хакерски пробива с широк отзвук. Например, през декември Министерството на финансите разкри, че китайски хакери, подкрепяни от държавата, са проникнали в мрежата му през доставчик трета страна, с което са получили достъп до някои некласифицирани документи и компютъра на бившия министър Джанет Йелън. Не е ясно дали пробивът в OCC е свързан с този случай, твърдят запознати със ситуацията източници.

Отделно от това, смята се, че китайска група, известна като Salt Typhoon ("Солен тайфун"), е компрометирала девет американски телекомуникационни компании, насочвайки се към телефоните на президента Доналд Тръмп и бившия вицепрезидент Камала Харис.

Все още не е ясно кой носи отговорност за пробива в OCC. На 26 февруари Службата обяви „инцидент в киберсигурността“, свързан с административен акаунт в нейната имейл система, открит същия месец. OCC идентифицира „ограничен брой засегнати имейл акаунти“ и заяви, че те вече са деактивирани.

Хакерите са проникнали в пощенските кутии на висши заместник-контрольори, международни банкови надзорници и друг персонал, разказва един от източниците. Общо те са имали достъп до около 150 000 имейла от май 2023 г. до момента, в който са били засечени и изгонени по-рано тази година, се посочва в черновата на писмото до Конгреса.

„По-рано тази година OCC откри неоторизиран достъп до ограничен брой имейли на свои ръководители и служители, които съдържат силно чувствителна информация, свързана с финансовото състояние на финансови институции под федерална регулация, използвана при проверки и надзорни процеси“, казва Болдуин в черновата на писмото.

Инцидентът е докладван на Агенцията за киберсигурност и сигурност на инфраструктурата (Cybersecurity and Infrastructure Security Agency, CISA) към Министерството на вътрешната сигурност. Според първоначалната информация на OCC няма данни за въздействие върху финансовия сектор „към този момент“. CISA действа като звено по киберсигурност на Министерството на вътрешната сигурност, помагайки за защитата на федералните системи и споделяйки информация за дигитални заплахи с публичния и частния сектор.