Взлом OCC: хакеры целый год следили за перепиской банковского регулятора
NewsMakerНевидимые шпионы проникли в сердце финансовой системы крупнейшей экономики мира.
Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC).
Проникновение стало возможным после компрометации учётной записи администратора почтовой системы OCC. Как следует из подготовленного письма в Конгресс, злоумышленники смогли незаметно отслеживать переписку сотрудников с мая 2023 года до момента обнаружения инцидента в начале 2025 года. OCC признало несанкционированный доступ к своим системам 12 февраля — после того как специалисты Microsoft зафиксировали аномалии в трафике и сообщили о них ведомству.
Само по себе OCC играет ключевую роль в американской финансовой системе — ведомство контролирует национальные банки, федеральные сберегательные учреждения и представительства зарубежных банков, на балансе которых находятся триллионы долларов. По оценке руководителя IT-службы OCC Кристен Болдуин, утечка способна нанести реальный урон доверию общества к системе надзора и финансовой стабильности страны.
Из похищенной переписки можно было извлечь конфиденциальные данные о финансовом положении организаций, подлежащих проверке, а также внутреннюю аналитику регулятора. Под наблюдение хакеров попали почтовые ящики заместителей главного контролёра, международных надзорных групп и других ключевых сотрудников.
Хотя пока не установлено, кто стоит за атакой, сам инцидент вписывается в общий фон усиленной активности шпионских кибергрупп. Так, в декабре 2024 года стало известно о взломе сети Минфина США через подрядчика, в результате чего китайские хакеры получили доступ к компьютеру бывшего министра Джанет Йеллен. А чуть ранее, по информации спецслужб, группа Salt Typhoon атаковала сразу девять американских телеком-операторов, целясь в телефоны Дональда Трампа и Камалы Харрис.
OCC в феврале сообщил, что отключил скомпрометированные учётные записи и уведомил Агентство по кибербезопасности и безопасности инфраструктуры (CISA) при Министерстве внутренней безопасности. Согласно официальному заявлению, на текущий момент признаков воздействия атаки на саму финансовую систему не выявлено.
Тем не менее эксперты уже назвали произошедшее одним из самых серьёзных инцидентов в истории американских регуляторов. Масштаб утечки и продолжительность доступа создают риски как для госуправления, так и для отдельных финансовых институтов, чьи данные могли попасть в руки киберпреступников.
Пока остаётся неизвестным, имели ли злоумышленники возможность передавать полученные данные третьим лицам или использовать их для последующих атак. Однако на фоне роста атак на инфраструктуру госорганов США внимание к безопасности административных учётных записей становится вопросом первостепенной важности.
Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC).
Проникновение стало возможным после компрометации учётной записи администратора почтовой системы OCC. Как следует из подготовленного письма в Конгресс, злоумышленники смогли незаметно отслеживать переписку сотрудников с мая 2023 года до момента обнаружения инцидента в начале 2025 года. OCC признало несанкционированный доступ к своим системам 12 февраля — после того как специалисты Microsoft зафиксировали аномалии в трафике и сообщили о них ведомству.
Само по себе OCC играет ключевую роль в американской финансовой системе — ведомство контролирует национальные банки, федеральные сберегательные учреждения и представительства зарубежных банков, на балансе которых находятся триллионы долларов. По оценке руководителя IT-службы OCC Кристен Болдуин, утечка способна нанести реальный урон доверию общества к системе надзора и финансовой стабильности страны.
Из похищенной переписки можно было извлечь конфиденциальные данные о финансовом положении организаций, подлежащих проверке, а также внутреннюю аналитику регулятора. Под наблюдение хакеров попали почтовые ящики заместителей главного контролёра, международных надзорных групп и других ключевых сотрудников.
Хотя пока не установлено, кто стоит за атакой, сам инцидент вписывается в общий фон усиленной активности шпионских кибергрупп. Так, в декабре 2024 года стало известно о взломе сети Минфина США через подрядчика, в результате чего китайские хакеры получили доступ к компьютеру бывшего министра Джанет Йеллен. А чуть ранее, по информации спецслужб, группа Salt Typhoon атаковала сразу девять американских телеком-операторов, целясь в телефоны Дональда Трампа и Камалы Харрис.
OCC в феврале сообщил, что отключил скомпрометированные учётные записи и уведомил Агентство по кибербезопасности и безопасности инфраструктуры (CISA) при Министерстве внутренней безопасности. Согласно официальному заявлению, на текущий момент признаков воздействия атаки на саму финансовую систему не выявлено.
Тем не менее эксперты уже назвали произошедшее одним из самых серьёзных инцидентов в истории американских регуляторов. Масштаб утечки и продолжительность доступа создают риски как для госуправления, так и для отдельных финансовых институтов, чьи данные могли попасть в руки киберпреступников.
Пока остаётся неизвестным, имели ли злоумышленники возможность передавать полученные данные третьим лицам или использовать их для последующих атак. Однако на фоне роста атак на инфраструктуру госорганов США внимание к безопасности административных учётных записей становится вопросом первостепенной важности.