图片来源:Lightspring / Shutterstock
监管机构向国会通报重大信息安全事件
美国货币监理署(OCC,Office of the Comptroller of the Currency)周二向国会通报了一起涉及系统管理账户的"异常交互"事件。OCC是美国财政部的独立机构,负责特许、监管和监督所有美国国家银行。
根据一份声明,OCC已按照《联邦信息安全现代化法案》(FISMA)要求,向国会通报了这起被定性为"重大信息安全事件"的情况。声明指出:"这一发现是基于对OCC电子邮件及附件进行的内部和独立第三方审查结果,这些邮件遭到了未经授权的访问。2025年2月11日,OCC发现其办公自动化环境中的系统管理账户与用户邮箱之间存在异常交互。"
事件响应与处置过程
2025年2月12日,OCC确认该活动属于未授权行为,立即启动了事件响应协议,包括委托独立第三方进行事件评估,并向网络安全和基础设施安全局(CISA)报告。同日,OCC禁用了遭入侵的管理账户,确认未授权访问已被终止。OCC于2月26日向公众发布了事件通告。
周二公布的一份报告显示:"2023年6月入侵财政部货币监理署的未知攻击者获取了超过15万封电子邮件的访问权限。"加拿大安全意识培训提供商Beauceron Security负责人David Shipley对此表示,对OCC和整个国家银行业来说,最好的情况可能是"非常、非常、非常幸运",如果这只是一次国家行为体进行的间谍和准备工作的话。
Shipley指出,最坏的情况是OCC监管的一家或多家实体因邮件泄露而遭到入侵。"这令人震惊,而且正值美国在改善网络安全方面所做的良好工作面临巨大压力之际,既要限制监管成果和洞察力,又要调配资源应对此类事件。"
专家警示与深层反思
Shipley补充道:"如果这都不能说明美国需要立即调转方向,加大对关键基础设施保护的投资,我不知道还有什么能说明问题。我们绝对需要一份完整、透明的事件报告,以便从中吸取教训。"他指出,OCC作为监管机构的事实"并不意味着它获得了足够的资源来保护自己。我认为需要提出一个重要问题:这些极其重要的机构是否获得了足够的资源来自我保护?很可能,如果你深入调查,会发现IT团队资源极度紧张,工作过度,保护自身的资金不足。这极具讽刺意味,但对我来说并不意外。"
关于事件主谋,Shipley表示:"敢于针对财政部的攻击者真的非常大胆。要知道,这里可是特勤局的驻地,而特勤局负责调查金融网络犯罪。你这是在招惹地球上资源最雄厚的机构之一。但这说明了一些问题:有人觉得有足够胆量实施这次攻击,而且长期未被发现,这应该让人们感到恐惧。"
OCC官方回应与安全措施
OCC发言人周二晚间在一份电子邮件声明中表示,该机构是在代理货币监理署长Rodney E. Hood宣誓就职的第二天发现邮件系统遭到未授权访问的。2月25日,Hood"收到了关于此事的高层简报,OCC于次日向公众发布了事件通告。当时,Hood先生尚未获得关于未授权访问的完整持续时间,以及受影响电子邮件通信的具体数量和内容的详细信息。"发言人指出,OCC已聘请第三方网络安全专家对调查和取证工作进行全面审查。
发言人表示:"OCC运行着全面的信息安全和网络保护计划,以保护其关键信息资源,包括其保管的敏感金融机构信息。"该机构实施的安全和隐私控制措施达到或超过了美国国家标准与技术研究院(NIST)的标准,并持续评估这些控制措施的有效性。
