Άγνωστοι επιτιθέμενοι που παραβίασαν το γραφείο του Υπουργείου Οικονομικών του ελεγκτή του νομίσματος (OCC) τον Ιούνιο του 2023, απέκτησε πρόσβαση σε πάνω από 150.000 μηνύματα ηλεκτρονικού ταχυδρομείου, σύμφωνα με ανώνυμες πηγές εξοικειωμένες με το θέμα.
Το OCC είναι ένα ανεξάρτητο γραφείο του Υπουργείου Οικονομικών των ΗΠΑ που επιβλέπει τις τράπεζες και τις ομοσπονδιακές ενώσεις αποταμίευσης και διασφαλίζει ότι συμμορφώνονται με τους ισχύοντες νόμους και κανονισμούς, αντιμετωπίζουν τους πελάτες δίκαια και παρέχουν δίκαιη πρόσβαση στις χρηματοπιστωτικές υπηρεσίες.
Ως Το Bloomberg ανέφερε για πρώτη φοράοι ηθοποιοί απειλής κέρδισαν τη δυνατότητα να παρακολουθούν τα μηνύματα ηλεκτρονικού ταχυδρομείου των εργαζομένων μετά από να σπάσουν σε λογαριασμό του διαχειριστή του συστήματος ηλεκτρονικού ταχυδρομείου, όπως αποκαλύφθηκε το OCC τον Φεβρουάριο του 2025.
Εκείνη την εποχή, ανέφερε την επίθεση στην Υπηρεσία Ασφάλειας Κυβερνοχώρων και Υποδομής των ΗΠΑ ως “περιστατικό στον κυβερνοχώρο” που περιλαμβάνει το σύστημα ηλεκτρονικού ταχυδρομείου και τους πολλαπλούς λογαριασμούς ηλεκτρονικού ταχυδρομείου, χωρίς να επηρεάζει τον χρηματοπιστωτικό τομέα.
“Το Γραφείο του Επιθεωρητή του νομίσματος (OCC) αυτό το μήνα εντοπίστηκε, απομονώθηκε και επιλύθηκε ένα περιστατικό ασφαλείας που περιλαμβάνει διοικητικό λογαριασμό στο σύστημα ηλεκτρονικού ταχυδρομείου OCC”. Είπε ο αμερικανικός τραπεζικός ρυθμιστής.
“Η έρευνα της OCC ανέλυσε όλα τα αρχεία καταγραφής ηλεκτρονικού ταχυδρομείου από το 2022 για τη δέουσα επιμέλεια. Η OCC προσδιόρισε έναν περιορισμένο αριθμό λογαριασμών ηλεκτρονικού ταχυδρομείου που έχουν απενεργοποιηθεί”.
Ενώ η OCC αρχικά δήλωσε ότι η παραβίαση επηρέασε μόνο έναν περιορισμένο αριθμό λογαριασμών, οι άνθρωποι που ήταν εξοικειωμένοι με την έρευνα ανέφεραν στο Bloomberg ότι οι επιτιθέμενοι είχαν πρόσβαση σε περισσότερους λογαριασμούς ηλεκτρονικού ταχυδρομείου από ό, τι προηγουμένως πίστευαν και σε περίπου 100 μηνύματα ηλεκτρονικών ρυθμίσεων των τραπεζών.
Σημαντικό περιστατικό ασφάλειας πληροφοριών
Την Τρίτη 8 Απριλίου, ο τραπεζικός ρυθμιστής ενημέρωσε το Κογκρέσο των ΗΠΑ ενός “σημαντικού περιστατικού ασφάλειας πληροφοριών” που ανακαλύφθηκε στις 11 Φεβρουαρίου. Ο ρυθμιστής ανέφερε ότι ο διοικητικός λογαριασμός του συστήματος που διακυβεύεται κατά την παραβίαση ήταν απενεργοποιημένη μία ημέρα αργότερα, στις 12 Φεβρουαρίου.
Η OCC πρόσθεσε ότι «η μη εξουσιοδοτημένη πρόσβαση σε διάφορα μηνύματα ηλεκτρονικού ταχυδρομείου των στελεχών και των εργαζομένων περιελάμβανε εξαιρετικά ευαίσθητες πληροφορίες σχετικά με την οικονομική κατάσταση των ομοσπονδιακά ρυθμισμένων χρηματοπιστωτικών ιδρυμάτων που χρησιμοποιήθηκαν στις εξετάσεις και στις διαδικασίες εποπτείας εποπτείας».
Στις αρχές Ιανουαρίου, το Υπουργείο Οικονομικών αποκάλυψε επίσης ότι το δίκτυό του παραβιάστηκε χρησιμοποιώντας ένα κλεμμένο απομακρυσμένο SAAS API κλειδί για να θέσει σε κίνδυνο μια περίπτωση πέρα από την Trust που χρησιμοποιείται από τον Οργανισμό.
Αυτή η επίθεση ήταν από τότε συνδέεται με μια κινεζική ομάδα hacking που υποστηρίζεται από το κράτος παρακολουθείται ως τυφώνας μετάξι. Οι φορείς απειλής στοχεύουν ειδικά στο Γραφείο Ελέγχου Εξωτερικών Περιουσίων (OFAC), το οποίο διαχειρίζεται τα προγράμματα εμπορικών και οικονομικών κυρώσεων και από την Επιτροπή Ξένων Επενδύσεων στις Ηνωμένες Πολιτείες (CFIUS), η οποία εξετάζει τις ξένες επενδύσεις για τους κινδύνους εθνικής ασφάλειας.
Οι χάκερ του Silk Typhoon παραβίασαν επίσης το Γραφείο Οικονομικών Ερευνών του Υπουργείου Οικονομικών, αλλά ο αντίκτυπος αυτού του περιστατικού εξακολουθεί να αξιολογείται.
Ενημέρωση 08 Απριλίου, 13:45 EDT: Προστέθηκαν λεπτομέρειες σχετικά με το δελτίο τύπου της Τρίτης της OCC.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
