米国金融監督機関のデータセキュリティシステムがハッキングされ、重要な情報が漏洩しました

ジャカルタ - 米国通貨監督局(OCC)は、機関の役員や他の従業員からの電子メールに影響を与えた大規模なハッキングがあったと報告しました。

公式リリースによると、この侵害は2月11日、OCCチームがオフィス自動化環境でシステム管理者アカウントを含む疑わしいアクティビティを発見したときに最初に検出されました。

2月12日、OCCは活動が無効であることを確認し、インシデント対応プロトコルを直ちに有効にし、独立した第三者によるインシデント評価を開始し、サイバーインフラ安全保障庁(CISA)に報告しました。

同日、OCCは侵害された管理者アカウントを無効にし、不正なアクセスが停止されたことを確認しました。

その後、OCCは侵害された電子メールメッセージの分析を直ちに開始し、内容を判断しました。この取り組みには、独立した内部およびサードパーティのデータ専門家が関与しており、まだ進行中です。

分析の結果から、OCCは、彼らが持っている情報が、OCCの審査および監督プロセスで使用される連邦規制金融機関の財政状態に関連する非常に機密性の高い情報であることを発見しました。

この報告書は、連邦情報セキュリティ近代化法(FISMA)の遵守の一形態として米国議会に提出されました。

「私は、これらの違反がどの程度発生したかを判断し、長年の組織的および構造的弱点を修正し、この事件に貢献するための即時の措置を講じました」と、通貨監督代理のロドニーE.フッドは述べています。

Hoodはまた、この不正アクセスの発生につながった特定された脆弱性と見逃された内部調査結果に対して完全な説明責任があることを確認しました。

今日まで、OCCは依然として公開されたすべてのデータのフォローアップレビューを実施しており、独立したサイバーセキュリティ専門家と協力して、適用されるITセキュリティポリシーと手順を再評価しています。

OCCはまた、将来のサイバーインシデントのガバナンスと報告システムを強化するために、第三者との追加協力を模索しています。