L’Autorità Finanziaria degli Stati Uniti Segnala un Attacco Informatico che Espone Dati Sensibili delle Email

L’Ufficio del Controllore della Moneta del Dipartimento del Tesoro degli Stati Uniti (OCC) ha rivelato martedì che una violazione della sicurezza informatica avvenuta a febbraio ha esposto dati sensibili relativi ad entità finanziarie. L’incidente, che ha coinvolto l’accesso non autorizzato agli account e-mail degli esecutivi e del personale dell’OCC, è stato mitigato, e l’organo di controllo finanziario ha rilasciato ulteriori dettagli sulla vulnerabilità.

In un annuncio ufficiale, l’OCC—l’agenzia che supervisiona e regola le banche nel paese—ha spiegato che, come richiesto dal Federal Information Security Modernization Act, ha segnalato un “grande incidente di sicurezza delle informazioni” al Congresso.

L’OCC ha spiegato che l’11 febbraio, ha scoperto un accesso non autorizzato da email e allegati email e, dopo aver confermato interazioni non approvate il 12 febbraio, ha immediatamente attivato i protocolli di sicurezza, disattivando gli account compromessi e terminando l’accesso non autorizzato.

L’indagine condotta dall’OCC e da esperti indipendenti di cybersecurity ha rivelato che attori malevoli hanno ottenuto accesso alle email degli impiegati e dei dirigenti contenenti “informazioni altamente sensibili relative alla condizione finanziaria di istituzioni finanziarie federalmente regolamentate”.

L’agenzia ha riportato per la prima volta l’incidente del sistema di posta elettronica il 26 febbraio all’Agenzia per la Sicurezza della Cybersecurity e delle Infrastrutture, precisando che non ha avuto alcun impatto sul settore finanziario. La minaccia è stata mitigata, ma le valutazioni e gli aggiornamenti sono in corso.

“Ho preso immediatamente provvedimenti per determinare l’intera portata della violazione e per rimediare alle carenze organizzative e strutturali di lunga data che hanno contribuito a questo incidente,” ha dichiarato Rodney E. Hood, Comptroller of the Currency ad interim. “Ci sarà piena responsabilità per le vulnerabilità identificate e per eventuali omissioni interne che hanno portato all’accesso non autorizzato.”

L’OCC sta attualmente analizzando le sue politiche e procedure di sicurezza informatica, e cerca alternative per prevenire incidenti simili e migliorare la sicurezza.

Sono stati segnalati diversi attacchi informatici rivolti agli utenti di email e ai sistemi in questo mese. Qualche giorno fa, la società di cybersecurity Symantec ha rivelato una campagna di phishing che utilizza email di spedizione false e un file di screensaver mascherato, e ASEC ha identificato un altro attacco informatico rivolto ai cercatori di lavoro.