Photo by Mariia Shalabaieva on Unsplash
Americký finanční regulátor hlásí kybernetický útok, který odhalil citlivá data z e-mailů
Doba čtení: 2 minut
Naposledy aktualizováno: Apr 10, 2025
-
![Andrea Miliani]()
-
![Lokalizační a překladatelský tým]()
Překladatel Lokalizační a překladatelský tým Lokalizační a překladatelské služby
Úřad pro kontrolu měny (OCC) amerického ministerstva financí oznámil v úterý, že porušení kybernetické bezpečnosti v únoru odhalilo citlivá data týkající se finančních subjektů. Incident, který zahrnoval neoprávněný přístup k e-mailovým účtům výkonných ředitelů a zaměstnanců OCC, byl zmírněn a finanční regulátor uvolnil další podrobnosti o zranitelnosti.
Spěcháte? Zde jsou rychlé fakty:
- OCC oznámil porušení kybernetické bezpečnosti, které se stalo v únoru a zaměřilo se na jejich e-mailový systém.
- Agentura nahlásila útok Kongresu jako „velký incident v oblasti informační bezpečnosti“.
- Hackerům se podařilo získat přístup k e-mailům zaměstnanců a výkonných ředitelů, stejně jako k citlivým finančním informacím.
V oficiálním oznámení OCC – agentura, která dohlíží na a reguluje banky v zemi – vysvětlila, že podle Federal Information Security Modernization Act byla nucena nahlásit „významnou bezpečnostní incident“ Kongresu.
OCC vysvětlila, že 11. února se dozvěděla o neautorizovaném přístupu k e-mailům a přílohám e-mailů a po potvrzení neautorizovaných interakcí 12. února okamžitě aktivovala bezpečnostní protokoly, deaktivovala kompromitované účty a ukončila neautorizovaný přístup.
Vyšetřování, které prováděli OCC a nezávislí odborníci na kybernetickou bezpečnost třetích stran, odhalilo, že zlomyslní aktéři získali přístup k e-mailům zaměstnanců a výkonných pracovníků s „vysoce citlivými informacemi týkajícími se finančního stavu federálně regulovaných finančních institucí.“
Agentura poprvé oznámila incident s e-mailovým systémem 26. února Kybernetické a bezpečnostní agentuře pro infrastrukturu, přičemž objasnila, že na finanční sektor to nemělo žádný dopad. Hrozba byla zmírněna, ale hodnocení a aktualizace jsou stále v průběhu.
„Podnikla jsem okamžité kroky k zjištění plného rozsahu narušení a odstranění dlouhodobých organizačních a strukturálních nedostatků, které k tomuto incidentu přispěly,“ uvedla dočasná kontrolorka měny Rodney E. Hood. „Bude plně zodpovědnost za identifikované zranitelnosti a jakékoliv přehlédnuté interní závěry, které vedly k neautorizovanému přístupu.“
OCC v současné době analyzuje své politiky a postupy v oblasti IT bezpečnosti a hledá alternativy, jak zabránit podobným incidentům a zvýšit bezpečnost.
Tento měsíc bylo hlášeno několik kybernetických útoků zaměřených na uživatele a systémy e-mailů. Před několika dny společnost pro kybernetickou bezpečnost Symantec odhalila phishingovou kampaň využívající falešné doručovací e-maily a maskovaný soubor se šetřičem obrazovky a ASEC identifikovala další kybernetický útok cílící na hledatele práce.
Předchozí článek
Nejnovější články 
Zanechat komentář
Zrušit