OCC menjadi korban pelanggaran keamanan siber utama

Kantor Pengawas Keuangan Mata Uang mengalami pelanggaran keamanan sistem email yang signifikan, menurut agensi, yang memberi tahu Kongres peretasan Selasa.

Menurut rilis agensi, akun pengguna tingkat tinggi dengan hak administratif atas sistem email OCC dilanggar, mengungkapkan informasi yang sangat sensitif tentang salah satu bank yang diatur oleh OCC. OCC mengatur bank sewaan nasional, yang mencakup beberapa perusahaan terbesar dan paling penting secara sistemik di negara ini.

“OCC menemukan bahwa akses tidak sah ke sejumlah email eksekutif dan karyawannya termasuk informasi yang sangat sensitif yang berkaitan dengan kondisi keuangan lembaga keuangan yang diatur secara federal yang digunakan dalam pemeriksaan dan proses pengawasan pengawasannya.” Badan itu mengatakan dalam rilisnya. “OCC telah memanfaatkan para ahli cybersecurity pihak ketiga untuk melakukan tinjauan penuh dari upaya investigasi dan forensik (dan) juga meluncurkan evaluasi langsung dan menyeluruh dari kebijakan dan prosedur keamanan TI saat ini untuk meningkatkan kemampuannya untuk mencegah, mendeteksi, dan memulihkan insiden keamanan potensial ke depan.”

Badan itu mengatakan pelanggaran tersebut terdeteksi setelah ulasan internal dan ketiga dari email OCC mengungkapkan bahwa pihak yang belum diketahui yang belum dikenali mendapatkan akses yang tidak sah ke email dalam sistem internal agensi. Pelanggaran dimulai pada 11 Februari 2025, ketika aktivitas yang tidak biasa antara akun administrator sistem dan kotak surat staf diidentifikasi.

OCC mengatakan segera memulai protokol respons insiden setelah pelanggaran, termasuk penyelidikan pihak ketiga dan pemberitahuan kepada Badan Keamanan Keamanan Cybersecurity dan Infrastruktur. Pada 12 Februari, OCC mengatakan, akun administrasi yang dikompromikan dinonaktifkan.

Dalam konsultasi dengan Sekretaris Perbendaharaan, agensi mengatakan, pelanggaran tersebut diklasifikasikan sebagai insiden besar karena sifat data yang diekspos, mendorong OCC untuk meningkatkan keamanan TI dan berkonsultasi dengan para ahli pihak ketiga untuk mengatasi kerentanan. Badan ini juga melakukan peninjauan kebijakan keamanan siber dan bekerja dengan Departemen Keuangan untuk menilai dampak pelanggaran dan meningkatkan pertahanan di masa depan.

“Kerahasiaan dan integritas sistem keamanan informasi OCC sangat penting untuk memenuhi misinya,” kata Penjaga Pengawas Penjaga Mata Uang Rodney E. Hood. “Saya telah mengambil langkah-langkah segera untuk menentukan sepenuhnya pelanggaran dan untuk memperbaiki kekurangan organisasi dan struktural yang telah lama dipegang yang berkontribusi pada insiden ini. Akan ada akuntabilitas penuh untuk kerentanan yang diidentifikasi dan setiap temuan internal yang terlewat yang mengarah pada akses yang tidak sah.”

Pelanggaran pada OCC bukan insiden keamanan siber utama pertama yang melibatkan agen utama AS di bawah administrasi Trump, dan merupakan peretasan kedua yang diketahui di departemen Keuangan – di mana OCC ditempatkan – tahun ini.

Pada bulan Januari, peretas Diduga terkait dengan pemerintah Cina yang menyusup ke sistem Departemen THEREASURY melalui layanan dukungan jarak jauh berbasis cloud vendor ketiga.

Pelanggaran Januari adalah signifikan untuk penggunaan Metode Ancaman Persisten Tingkat Peretas, yang memungkinkan mereka untuk tetap tidak terdeteksi dalam suatu sistem selama berbulan -bulan, secara bertahap mentransfer informasi sensitif dari sistem. Kedua insiden itu menyoroti risiko kerentanan yang berkelanjutan dalam sistem keamanan siber federal, terutama dalam ketergantungan pada layanan pihak ketiga.