Amerikaanse Financiële Toezichthouder Meldt Cyberaanval Waarbij Gevoelige E-mailgegevens Blootgesteld Worden

Het Amerikaanse Ministerie van Financiën, de Office of the Comptroller of the Currency (OCC), maakte dinsdag bekend dat er in februari een cyberbeveiligingsbreuk plaatsvond die gevoelige gegevens over financiële entiteiten blootstelde. Het incident, dat onbevoegde toegang tot e-mailaccounts van OCC-directeuren en personeel betrof, is opgelost, en de financiële toezichthouder heeft meer details vrijgegeven over de kwetsbaarheid.

In een officiële aankondiging legde de OCC—het agentschap dat banken in het land superviseert en reguleert—uit dat, zoals vereist door de Federal Information Security Modernization Act, het een “groot informatiebeveiligingsincident” aan het Congres heeft gemeld.

De OCC legde uit dat het op 11 februari kennis kreeg van ongeautoriseerde toegang via e-mails en e-mailbijlagen en, na het bevestigen van niet-goedgekeurde interacties op 12 februari, onmiddellijk beveiligingsprotocollen activeerde, de gecompromitteerde accounts uitschakelde en de ongeautoriseerde toegang beëindigde.

Het onderzoek uitgevoerd door de OCC en onafhankelijke cybersecurity-experts van derden onthulde dat kwaadwillenden toegang kregen tot e-mails van medewerkers en leidinggevenden met “zeer gevoelige informatie met betrekking tot de financiële situatie van federaal gereguleerde financiële instellingen.”

Het agentschap meldde voor het eerst het incident met het e-mailsysteem op 26 februari aan het Cybersecurity and Infrastructure Security Agency, verduidelijkend dat het geen impact had op de financiële sector. De dreiging is afgezwakt, maar evaluaties en updates zijn nog steeds gaande.

“Ik heb onmiddellijke stappen ondernomen om de volledige omvang van de inbreuk te bepalen en de langdurige organisatorische en structurele tekortkomingen die hebben bijgedragen aan dit incident te verhelpen,” zei waarnemend Comptroller of the Currency Rodney E. Hood. “Er zal volledige verantwoording worden afgelegd voor de geïdentificeerde kwetsbaarheden en eventuele gemiste interne bevindingen die hebben geleid tot de ongeautoriseerde toegang.”

De OCC analyseert momenteel haar IT-beveiligingsbeleid en -procedures, en zoekt naar alternatieven om soortgelijke incidenten te voorkomen en de beveiliging te verbeteren.

Er zijn deze maand verschillende cyberaanvallen gemeld die e-mailgebruikers en -systemen als doelwit hebben. Enkele dagen geleden onthulde het cyberbeveiligingsbedrijf Symantec een phishing campagne die gebruik maakte van valse verzendingsmails en een vermomd screensaver-bestand, en ASEC heeft een andere cyberaanval geïdentificeerd gericht op werkzoekenden.