Поделиться
Хакеры больше года перехватывали и читали письма сотни банковских регуляторов США
Больше года хакеры отслеживали электронную переписку чиновников США и имели доступ к конфиденциальной финансовой информации. Утечка была обнаружена только после того, как злоумышленники смогли прочитать примерно 150 тыс. писем.
Ущерб общественному доверию
Хакеры отслеживали переписку 103 банковских регуляторов США в течение примерно года. Злоумышленники получили доступ к чувствительной конфиденциальной финансовой информации после того, как взломали учетную запись администратора электронной почты клиринговой палаты (Options Clearing Corporation, OCC), сообщил Bloomberg, ссылаясь на два источника, пожелавших остаться анонимными.
Компрометация информации, содержащейся в электронных письмах и вложениях, вероятно, нанесет очевидный ущерб общественному доверию, написала директор по информационным технологиям OCC Кристен Болдуин (Kristen Baldwin) в проекте письма Конгрессу, с которым ознакомилось агентство. Хакеры в общей сложности имели доступ примерно к 150 тыс. писем с мая 2023 г. до того, как были обнаружены и нейтрализованы, говорится в документе.
OCC регулирует все национальные банки, федеральные сберегательные ассоциации, федеральные филиалы и агентства иностранных банков, которые в совокупности владеют активами на триллионы долларов.
Взлом электронной почты ОСС
В феврале 2024 г. OCC подтвердила, что в ее системах была зафиксирована подозрительная активность после того, как группа безопасности Microsoft Corp. уведомила ее о необычном поведении в сети. 26 февраля 2025 г. ведомство сообщало, что обнаружило несанкционированный доступ к системе электронной почты агентства, затронувший «ограниченное количество учетных записей», которые с тех пор были отключены.
Никаких признаков какого-либо воздействия на финансовый сектор, согласно заявлению представителей ОСС, тогда обнаружено не было.
Об инциденте сообщили в CISA (Cybersecurity and Infrastructure Security Agency), Агентство по кибербезопасности Министерства внутренней безопасности, призванное защищать федеральные системы и делится информацией о цифровых угрозах с государственным и частным сектором.
Китайская угроза
Неясно, кто несет ответственность за взлом в OCC, пишет Bloomberg и приводит примеры «громких» инцидентов, всплывших в последнее время, виновниками которых названы «спонсируемые государством китайские хакеры».
Например, в декабре 2024 г. Казначейство сообщило о взломе его сети через стороннего провайдера. Преступники тогда получили доступ к документам и компьютеру бывшего министра финансов Джанет Йеллен (Janet Yellen). По словам источников, знакомых с ситуацией, пока неизвестно, было ли это связано со взломом OCC.
Кроме того, тоже в декабре 2024 г., китайская группировка, известная как Salt Typhoon, предположительно взломала сети девяти американских операторов связи, нацелившись на телефоны президента США Дональда Трампа (Donald Trump) и бывшего вице-президента Камалы Харрис (Kamala Harris) .
Министерство юстиции Америки в марте 2025 г. предъявило обвинение восьми гражданам Китая в крупномасштабном взломе правительственных учреждений и новостных агентств «по указанию китайского правительства», как писал The Economist. В 2023 г. Кристофер Рэй (Christopher Wray), тогдашний директор ФБР, заявлял, что китайская государственная хакерская программа больше, чем у всех остальных крупных стран вместе взятых. Ее целями якобы являются политический шпионаж, саботаж в моменты кризиса или войны и кража интеллектуальной собственности в промышленных масштабах.
Поделиться
Короткая ссылка
