Cơ Quan Quản Lý Tài Chính Hoa Kỳ Báo Cáo Vụ Tấn Công Mạng Tiết Lộ Dữ Liệu Email Nhạy Cảm

Bộ Tài chính Hoa Kỳ – Văn phòng Người kiểm soát Tiền tệ (OCC) đã công bố vào thứ Ba rằng một vi phạm an ninh mạng vào tháng Hai đã tiết lộ dữ liệu nhạy cảm liên quan đến các thực thể tài chính. Sự cố, liên quan đến việc truy cập trái phép vào các tài khoản email của các giám đốc điều hành và nhân viên OCC, đã được giảm nhẹ, và cơ quan quản lý tài chính đã công bố thêm chi tiết về sự yếu kém này.

Trong một thông báo chính thức, OCC – cơ quan giám sát và quản lý các ngân hàng trong nước – đã giải thích rằng, theo yêu cầu của Đạo luật Hiện đại hóa An ninh Thông tin Liên bang, họ đã báo cáo một “sự cố an ninh thông tin lớn” cho Quốc hội.

OCC giải thích rằng vào ngày 11 tháng 2, họ đã biết về việc truy cập trái phép từ email và các tệp đính kèm trong email và, sau khi xác nhận các tương tác không được phép vào ngày 12 tháng 2, ngay lập tức kích hoạt các giao thức an ninh, vô hiệu hóa các tài khoản bị xâm nhập và chấm dứt việc truy cập trái phép.

Cuộc điều tra được tiến hành bởi OCC cùng với các chuyên gia an ninh mạng độc lập đã tiết lộ rằng các tác nhân độc hại đã tiếp cận được email của nhân viên và các nhà điều hành, chứa “thông tin cực kỳ nhạy cảm liên quan đến tình hình tài chính của các tổ chức tài chính được quản lý liên bang.”

Cơ quan này đầu tiên đã báo cáo vụ việc liên quan đến hệ thống email vào ngày 26 tháng 2 tới Cơ quan An ninh Mạng và Cơ sở hạ tầng, làm rõ rằng nó không gây ra tác động nào đối với ngành tài chính. Mối đe dọa đã được giảm nhẹ, nhưng việc đánh giá và cập nhật vẫn đang tiếp tục.

“Tôi đã thực hiện các biện pháp ngay lập tức để xác định toàn bộ mức độ của vụ việc và khắc phục những khuyết điểm tổ chức và cấu trúc lâu nay đã góp phần vào sự cố này,” ông Rodney E. Hood, Người Kiểm soát Tạm quyền của OCC, phát biểu. “Sẽ có sự chịu trách nhiệm toàn diện cho những lỗ hổng được xác định và bất kỳ phát hiện nội bộ nào bị bỏ qua dẫn đến việc truy cập trái phép.”

OCC hiện đang phân tích các chính sách và thủ tục an ninh công nghệ thông tin của mình, và tìm kiếm các giải pháp thay thế để ngăn chặn các sự cố tương tự và tăng cường an ninh.

Trong tháng này đã có báo cáo về một số cuộc tấn công mạng nhắm vào người dùng email và hệ thống. Cách đây vài ngày, công ty an ninh mạng Symantec đã tiết lộ một chiến dịch lừa đảo qua email sử dụng email giả mạo vận chuyển và tệp screensaver bị che giấu, và ASEC đã xác định một cuộc tấn công mạng khác nhắm vào người tìm việc.