AKARTA - Le Bureau du contrôleur de la monnaie américaine (OCC) a signalé qu'un piratage majeur avait eu un impact sur les courriels d'e-mails de leurs dirigeants et d'autres employés de leurs institutions.
sur la base de son communiqué officiel, la violation a été détectée pour la première fois le 11 février, lorsque l’équipe de l’OCD a découvert une activité suspecte impliquant des comptes d’administrateur du système dans un environnement d’automatisation du bureau.
, le 12 février, l'OCD a confirmé que l'activité était illégitime et a immédiatement activé le protocole de réponse aux incidents, lancé une évaluation indépendante des incidents par des tiers et signalé à l'Agence de cybersécurité et des infrastructures (CISA).
, le même jour, OCC a désactivé le compte d’administrateur qui avait été piraté et a confirmé que l’accès non autorisé avait été arrêté.
Après cela, OCC a immédiatement commencé à analyser les e-mails entrés pour connaître leur contenu. Cet effort a impliqué des experts en données internes et des tiers indépendants, et est toujours en cours.
D’après les résultats de l’analyse, l’OCC a constaté que les informations dont ils disposaient étaient des informations très sensibles concernant la situation financière des institutions financières réglementées fédéralement, qui sont utilisées dans le processus d’audit et de surveillance des OCC.
an, il a été présenté au Congrès américain comme une forme de conformité avec la loi fédérale sur la modernisation de la sécurité de l'information (FISMA).
ronyme : « J’ai pris des mesures immédiates pour déterminer l’étendue de cette violation et améliorer les faiblesses organisationnelles et structurelles qui existent depuis longtemps et contribuent à cet incident », a déclaré Rodney E. Hood, responsable de la surveillance monétaire.
Hood a également souligné qu’il y aurait toute responsabilité pour les vulnérabilités identifiées et les résultats internes manquants qui ont entraîné cet accès illégal.
ronyme : Le CCR effectue toujours un examen approfondi de toutes les données exposées et coopère avec des experts indépendants en cybersécurité pour réévaluer les politiques et procédures de sécurité informatique applicables.
OCC explore également une coopération supplémentaire avec des tiers pour renforcer à l’avenir la gouvernance et les systèmes de signalement des cyberincidents.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
