Управління контролера грошового обігу Міністерства фінансів США повідомило, що постраждало від серйозного кіберінциденту. Невідомі зловмисники понад рік мали доступ до конфіденційних даних фінансового нагляду.

Управління контролера грошового обігу (Office of the Comptroller of the Currency, OCC) при Міністерстві фінансів США здійснює нагляд за діяльністю американських та іноземних банків.

Згідно із заявою OCC, один з адміністративних облікових записів електронної пошти, що має доступ до поштових скриньок користувачів і внутрішніх систем, було скомпрометовано, і в результаті дані потрапили в треті руки.

Злом було виявлено ще 11 лютого 2025 року, коли компанія Microsoft повідомила OCC про підозрілу активність у поштових скриньках. Однак масштаби компрометації стали відомі тільки зараз.

«На підставі проведеного OCC аналізу інциденту ми повідомили Конгрес, що дана подія відповідає критеріям серйозного інциденту, оскільки вона пов’язана з несанкціонованим доступом до непублічної інформації OCC, зокрема несекретною, але контрольованою інформацією, включно з персональною інформацією та інформацією про фінансовий нагляд», – повідомляють представники OCC.

Нагадаємо, що в грудні 2024 року з’ясувалося, що хакери зламали Міністерство фінансів США, скомпрометувавши SaaS-платформу, використовувану відомством. Тоді повідомлялося, що злом торкнувся Управління з контролю за іноземними активами (OFAC), і хакери навмисне атакували саме цей підрозділ, який забезпечує дотримання торговельних та економічних санкцій.

Відповідальність за цю атаку американська влада поклала на китайських «урядових хакерів».