A.B.D. Finansal Denetleyicisi Hassas E-Posta Verilerini Açığa Çıkaran Siber Saldırıyı Rapor Ediyor

ABD Hazine Bakanlığı’nın Para Kontrolörü Ofisi (OCC), Salı günü yaptığı açıklamada, Şubat ayında yaşanan bir siber güvenlik ihlalinin, finansal kurumlarla ilgili hassas verileri açığa çıkardığını duyurdu. OCC yöneticileri ve personelinin e-posta hesaplarına yetkisiz erişim içeren bu olay, hafifletilmiş ve finansal düzenleyici, bu zafiyet hakkında daha fazla detay yayınlamıştır.

Bir resmi duyuruda, OCC – ülkedeki bankaları denetleyen ve düzenleyen kurum – Federal Bilgi Güvenliği Modernizasyon Kanunu gereği, Kongre’ye “büyük bir bilgi güvenliği olayını” rapor ettiğini açıkladı.

OCC, 11 Şubat’ta e-postalara ve e-posta eklerine yetkisiz erişim hakkında bilgi aldığını ve 12 Şubat’ta onaylanmamış etkileşimleri doğruladıktan sonra hemen güvenlik protokollerini aktive ettiğini, tehlikeye giren hesapları devre dışı bıraktığını ve yetkisiz erişimi sonlandırdığını belirtti.

OCC tarafından yürütülen soruşturma ve bağımsız üçüncü taraf siber güvenlik uzmanları, kötü niyetli aktörlerin “federal olarak düzenlenmiş finansal kuruluşların finansal durumuna ilişkin son derece hassas bilgiler” içeren çalışanların ve yöneticilerin e-postalarına erişim sağladığını ortaya çıkardı.

Kurum, e-posta sistemi olayını ilk olarak 26 Şubat’ta Siber Güvenlik ve Altyapı Güvenlik Ajansı’na bildirdi, finansal sektör üzerinde hiçbir etkisinin olmadığını açıkladı. Tehdit hafifletilmiş, ancak değerlendirmeler ve güncellemeler devam etmektedir.ilk olarak bildirdi.

“Bu durumun tamamen ne kadar kapsamlı olduğunu belirlemek ve bu olaya katkıda bulunan uzun süreli organizasyonel ve yapısal eksiklikleri gidermek için hemen adımlar attım,” dedi Geçici Para Birimi Denetçisi Rodney E. Hood. “Belirlenen zafiyetler ve izinsiz erişime yol açan herhangi bir iç bulguyu kaçırmak için tam bir sorumluluk olacak.”

OCC şu anda IT güvenlik politikaları ve prosedürlerini analiz ediyor ve benzer olayları önlemek ve güvenliği artırmak için alternatifler arıyor.

Bu ay, e-posta kullanıcılarına ve sistemlerine yönelik birçok siber saldırı rapor edildi. Birkaç gün önce, siber güvenlik firması Symantec, sahte kargo e-postaları ve gizlenmiş bir ekran koruyucu dosyasını kullanan bir phishing kampanyasını açığa çıkardı ve ASEC, iş arayanları hedef alan başka bir siber saldırıyı tespit etti.