美国金融监管机构的数据安全系统被黑客入侵,重要信息泄露

雅加达 - 美国货币监管局(OCC)报告说,发生了重大黑客攻击,影响了其机构中高管和其他雇员的电子邮件。

根据官方发布,此次侵权行为于2月11日首次被发现,当时OCC团队在办公自动化环境中发现了涉及系统管理员帐户的可疑活动。

2月12日,经合组织确认该活动无效,并立即启用事件响应协议,开始独立第三方对事件进行事件评估,并向网络和基础设施安全局(CISA)报告。

同日,OCC 停用了受损管理员帐户,并确保未经授权的访问已被终止。

之后,经合组织立即开始分析泄露的电子邮件,以查明其内容。这些努力涉及内部数据专家和独立的第三方,并且仍在进行中。

OCC的分析结果发现,他们所拥有的信息是与联邦监管金融机构的财务状况相关的高度敏感信息,用于经合组织的审查和监督过程。

本报告已提交给美国国会,作为遵守《联邦信息安全现代化法》(FISMA)的一种形式。

“我已立即采取措施,找出这些违规行为在多大程度上发生,修复了长期存在的组织和结构的弱点,并为这一事件做出了贡献,”代理货币监管官Rodney E. Hood说。

Hood还强调,将对造成此未经授权访问的识别的漏洞和未经发现的内部调查结果承担全部责任。

到目前为止,OCC仍在对所有暴露的数据进行后续审查,并与独立的网络安全专家合作,重新评估适用的IT安全政策和程序。

OCC还在探索与第三方的额外合作,以加强未来网络事件的治理和报告系统。