OCC tidak yakin apakah data bank yang diretas dijual di web gelap

Lebih dari sebulan setelah Kantor Pengawas Keuangan Mata Uang menemukan bahwa mereka diretas oleh para aktor ilegal, agensi mengatakan masih bekerja untuk memahami data bank sensitif spesifik apa yang dikompromikan dan apakah ada yang telah disebarluaskan secara publik atau pidana, menurut surat yang dikirim oleh agen Selasa ke bank yang diawasi.

“OCC dan salah satu kontraktornya saat ini bekerja untuk meninjau konten semua komunikasi dan lampiran email yang dikompromikan, termasuk menentukan apakah ada informasi yang dikompromikan telah ditemukan di web gelap,” kata pengawas pengawas penjaga Rodney Hood dalam surat itu. “Informasi yang diakses termasuk informasi pengawasan keuangan yang disediakan oleh lembaga yang diawasi OCC dan informasi OCC non-publik. Upaya untuk menentukan apakah ada informasi pelanggan bank yang dikompromikan sedang berlangsung.”

Pekan lalu, OCC – yang mengawasi perusahaan sewaan nasional, beberapa yang terbesar di dunia – memberi tahu Kongres tentang a insiden keamanan siber utama Melibatkan sistem email internal, di mana akun pengguna tingkat tinggi dengan hak administratif atas sistem email OCC dilanggar, mengungkapkan informasi yang sangat sensitif tentang salah satu bank yang diatur oleh agensi.

Mengikuti pengungkapan pelanggaran OCC, bank -bank dilaporkan khawatir bahwa pertukaran data yang berkelanjutan dapat mengekspos jaringan mereka sendiri untuk mengambil risiko.

JPMorgan Chase dan BNY Mellon dilaporkan menghentikan berbagi informasi elektronik dengan OCC setelah menemukan bahwa peretas masuk ke akun administrator OCC. Pelanggaran itu memungkinkan peretas untuk memantau email dari lebih dari seratus pejabat selama lebih dari setahun Menurut BloombergMenyedot lebih dari 150.000 pesan yang berisi data keuangan yang sensitif.

Menurut surat hari Selasa, pelanggaran itu pertama kali ditandai oleh Microsoft’s Microsoft Global Hunting Ovestan dan tim triase strategis pada bulan Februari, setelah vendor mendeteksi pola akses yang tidak biasa antara akun layanan di lingkungan otomatisasi kantor Azure Microsoft dan kotak surat pengguna OCC, yang dilacak oleh tim Microsoft ke layanan jaringan pribadi virtual. Jaringan pribadi virtual, juga dikenal sebagai VPN, adalah alat yang memungkinkan pengguna untuk menelusuri secara anonim dengan merutekan aktivitas internet mereka melalui server terenkripsi, membuatnya lebih sulit untuk melacak lokasi atau identitas mereka.

OCC mengatakan dalam korespondensi Selasa, mereka mengkonfirmasi bahwa kegiatan itu tidak sah pada hari berikutnya dan memulai tanggapannya: menonaktifkan akun, memulai tinjauan forensik pihak ketiga oleh Mandiant dan Crowdstrike dan melaporkan insiden tersebut ke Badan Keamanan Keamanan Cybersecurity dan Infrastruktur. Beberapa minggu kemudian, OCC menentukan insiden itu memenuhi syarat sebagai pelanggaran besar dan memberi tahu Kongres peretasan pada hari berikutnya.

Meskipun mengamankan akun yang dikompromikan dan mengatur ulang semua kredensial yang terkait dengan lingkungan Microsoft, OCC mengakui bahwa data bank yang sensitif-termasuk informasi pengawasan non-publik dari lembaga keuangan yang diatur-telah diakses. OCC bermitra dengan perusahaan keamanan siber terkemuka, yang OCC mengatakan membantu mengesampingkan kemungkinan intrusi lebih lanjut atau gerakan lateral dalam sistem datanya.

OCC mengatakan ke depan mereka akan berbagi rincian teknis dari pelanggaran melalui Kantor Keuangan Keuangan tentang Keamanan Cybersecurity dan Infrastruktur Kritis, Project Fortress Ancaman Feed dan Konsorsium Industri Pusat Berbagi Informasi dan Analisis Layanan Keuangan. Badan ini juga membawa penasihat luar untuk meninjau kebijakan dan prosedur keamanan TI dan mengatakan akan bertindak atas semua rekomendasi yang dihasilkan.

Surat itu juga mencatat OCC akan mengadakan briefing reguler dengan lembaga yang diawasi untuk berbagi pembaruan tentang pelanggaran dan remediasi yang sedang berlangsung. Badan itu mengatakan juga akan memberi tahu lembaga mana pun yang datanya diakses secara khusus.

“Kami mengakui lembaga yang diatur mungkin memiliki pertanyaan tentang penyediaan informasi pengawasan yang diminta untuk pemeriksaan OCC,” tulis Hood. “Penguji OCC tersedia untuk bekerja dengan masing -masing lembaga untuk menjawab pertanyaan mereka dan memastikan pertukaran yang aman dari informasi pengawasan yang diperlukan.”