Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Неизвестные злоумышленники более года имели доступ к конфиденциальным данным финансового надзора.

Управление контролера денежного обращения (Office of the Comptroller of the Currency, OCC) при Министерстве финансов США осуществляет надзор за деятельностью американских и иностранных банков.

Согласно заявлению OCC, одна из административных учетных записей электронной почты, которая имеет доступ к почтовым ящикам пользователей и внутренним системам, была скомпрометирована, и в результате данные попали в третьи руки.

Взлом был обнаружен еще 11 февраля 2025 года, когда компания Microsoft уведомила OCC о подозрительной активности в почтовых ящиках. Однако масштабы компрометации стали известны только сейчас.

Согласно официальному заявлению, злоумышленники получили доступ к «чрезвычайно чувствительной информации, касающейся финансового состояния финансовых учреждений, регулируемых федеральным правительством, используемой для проведения экспертиз и надзора».

Скомпрометированная учетная запись администратора была отключена 12 февраля, когда был подтвержден факт взлома, и для оценки последствий инцидента были привлечены сторонние киберкриминалисты.

«На основании проведенного OCC анализа инцидента мы уведомили Конгресс, что данное событие соответствует критериям серьезного инцидента, поскольку оно связано с несанкционированным доступом к непубличной информации OCC, в том числе несекретной, но контролируемой информацией, включая персональную информацию и информацию о финансовом надзоре», — сообщают представители OCC.

В распоряжение редакции издания Bloomberg оказался черновик письма в Конгресс, автором которого выступила директор по информационным технологиям OCC Кристен Болдуин (Kristen Baldwin). В письме сообщается, что в результате атаки злоумышленники получили доступ примерно к 150 000 писем и оставались незамеченными в период с мая 2023 года по начало 2025 года.

Представители OCC никак не прокомментировали эту информацию, а также не сообщили, кто может нести ответственность за этот взлом.

Напомним, что в декабре 2024 года выяснилось, что хакеры взломали Министерство финансов США, скомпрометировав SaaS-платформу, используемую ведомством. Тогда сообщалось, что взлом затронул Управление по контролю за иностранными активами (OFAC), и хакеры умышленно атаковали именно это подразделение, которое обеспечивает соблюдение торговых и экономических санкций.

Ответственность за эту атаку американские власти возложили на китайских «правительственных хакеров».