Hakerët përgjuan rreth 100 emaile të rregullatorëve të bankave për më shumë se një vit, duke fituar qasje në mesazhet që përmbanin diskutime të agjencive dhe hollësi të ndjeshme rreth bankave që ajo mbikëqyr, sipas dy personave të njohur me këtë çështje.
Hakerat ishin në gjendje të mbikëqyrnin emailet e punonjësve në Zyrën e Kontrollorit të Monedhave pasi kishin thyer llogarinë e një administratori, thanë njerëzit. Ndërhyrja u zbulua në fillim të këtij viti, shtuan njerëzit.
OCC është një zyrë e pavarur e Departamentit të Thesarit, e cila rregullon dhe mbikëqyr të gjitha bankat kombëtare, shoqatat federale të kursimit dhe degët dhe agjencitë federale të bankave të huaja, të cilat së bashku mbajnë triliona dollarë aktive.
Më 26 shkurt, OCC zbuloi një “incident të sigurisë kibernetike” që përfshinte një llogari administrative në sistemin e postës elektronike të agjencisë, të cilën e zbuloi atë muaj. Ajo identifikoi një “numër të kufizuar të llogarive të prekura të postës elektronike” dhe tha se që atëherë ato janë çaktivizuar.
Hakerët e paidentifikuar depërtuan në kutitë postare të zëvendëskontrolluesve të lartë, mbikëqyrësve të bankave ndërkombëtare dhe personelit tjetër, tha një nga personat. Në përgjithësi, ata kishin qasje në më shumë se 150,000 email-e nga qershori 2023 derisa u zbuluan dhe u bllokuan në fillim të këtij viti, tha personi.
Incidenti u raportua në Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës të Departamentit të Sigurisë Kombëtare dhe nuk kishte asnjë të dhënë për ndonjë ndikim në sektorin financiar “për momentin”, tha agjencia. CISA operon si njësi kibernetike e Departamentit të Sigurisë Kombëtare, ku ndihmon në sigurimin e sistemeve federale dhe ndan informacione rreth kërcënimeve dixhitale me sektorin publik dhe privat.
Tani besohet se hakeri ka aksesuar më shumë llogari të email-it sesa mendohej më parë, sipas njerëzve, të cilët kërkuan të mos identifikoheshin pasi nuk ishin të autorizuar për të diskutuar këtë çështje.
Është e paqartë se kush është përgjegjës për shkeljen. OCC nuk pranoi të komentojë. Departamenti i Thesarit nuk iu përgjigj menjëherë një kërkese për koment.
Thesari zbuloi në dhjetor se ra viktimë e hakerëve të sponsorizuar nga shteti kinez, të cilët depërtuan rrjetin e tyre përmes një ofruesi të palës së tretë, duke u dhënë atyre qasje në disa dokumente të paklasifikuara dhe kompjuterin e ish-sekretares Janet Yellen. Nuk ishte menjëherë e qartë nëse shkelja e OCC kishte lidhje, sipas dy personave.
VINI RE: Ky material është pronësi intelektuale e Bloomberg
