Photo by Mariia Shalabaieva on Unsplash
Yhdysvaltain talousvalvoja raportoi kyberhyökkäyksestä, joka paljasti arkaluonteisia sähköpostitietoja
Lukuaika: 2 min
Viimeksi päivitetty: Apr 10, 2025
-
![Andrea Miliani]()
-
![Lokalisointi- ja käännöstiimi]()
Kääntänyt Lokalisointi- ja käännöstiimi Lokalisointi- ja käännöspalvelut
Yhdysvaltain valtiovarainministeriön valuuttavalvojan toimisto (OCC) paljasti tiistaina, että helmikuussa tapahtunut kyberturvallisuusloukkaus paljasti arkaluonteisia tietoja liittyen taloudellisiin toimijoihin. Tapahtuma, joka sisälsi luvattoman pääsyn OCC:n johtajien ja henkilökunnan sähköpostitileille, on saatu hallintaan, ja taloudellinen valvoja on julkistanut lisätietoja haavoittuvuudesta.
Kiire? Tässä nopeat faktat:
- OCC paljasti kyberturvallisuusloukkauksen, joka kohdistui sen sähköpostijärjestelmään helmikuussa.
- Virasto ilmoitti hyökkäyksestä Kongressille ”merkittävänä tietoturvaloukkauksena”.
- Hakkerit pääsivät käsiksi työntekijöiden ja johtajien sähköposteihin, sekä arkaluonteiseen taloudelliseen tietoon.
Virallisessa ilmoituksessaan, OCC – virasto, joka valvoo ja säätelee maan pankkeja – selitti, että Federal Information Security Modernization Actin vaatimusten mukaisesti, se on raportoinut ”merkittävästä tietoturvaloukkauksesta” kongressille.
OCC selitti, että se sai tietää luvattomasta pääsystä sähköposteihin ja sähköpostiliitteisiin 11. helmikuuta ja, vahvistettuaan hyväksymättömät toiminnot 12. helmikuuta, se aktivoi välittömästi turvaprotokollat, kytki pois käytöstä kompromisoituneet tilit ja lopetti luvattoman pääsyn.
OCC:n ja riippumattomien kolmansien osapuolten kyberturvallisuusasiantuntijoiden suorittama tutkimus paljasti, että haitalliset toimijat pääsivät käsiksi työntekijöiden ja johtajien sähköposteihin, jotka sisälsivät ”erittäin arkaluonteista tietoa liittovaltion säätelemien rahoituslaitosten taloudellisesta tilasta”.
Virasto raportoi ensimmäisen kerran sähköpostijärjestelmän tapahtuneesta ongelmasta 26. helmikuuta Cybersecurity and Infrastructure Security Agencyn suuntaan, selventäen, ettei sillä ollut vaikutusta rahoitussektoriin. Uhka on taltutettu, mutta arviointeja ja päivityksiä tehdään jatkuvasti.
”Olen ryhtynyt välittömiin toimiin määrittääkseni tietomurron laajuuden ja korjatakseni pitkään jatkuneet organisaation ja rakenteen puutteet, jotka johtivat tähän tapahtumaan”, sanoi väliaikainen valuuttavalvoja Rodney E. Hood. ”Haavoittuvuuksista ja luvattomaan pääsyyn johtaneista sisäisistä puutteista tullaan pitämään täysi vastuu.”
OCC analysoi parhaillaan sen IT-turvallisuuspolitiikkoja ja -menettelyjä sekä etsii vaihtoehtoja estääkseen vastaavien tapausten toistumisen ja parantaakseen turvallisuutta.
Tässä kuussa on raportoitu useista kyberhyökkäyksistä, jotka ovat kohdistuneet sähköpostin käyttäjiin ja järjestelmiin. Muutama päivä sitten kyberturvallisuusyritys Symantec paljasti phishing-kampanjan, jossa käytettiin väärennettyjä lähetysilmoituksia ja naamioidun näytönsäästäjätiedoston, ja ASEC tunnisti toisen kyberhyökkäyksen, joka kohdistui työnhakijoihin.
Edellinen artikkeli
Uusimmat artikkelit 
