Atacantes desconhecidos que violaram o Office of the Comptroller of the Currency (OCC) do Tesouro em junho de 2023 ganharam acesso a mais de 150.000 e-mails, segundo fontes anônimas a par do assunto.
O OCC é um órgão independente do Departamento do Tesouro dos EUA que supervisiona bancos e associações federais de poupança, assegurando que estes cumpram com as leis e regulamentos aplicáveis, tratem os clientes de modo justo e forneçam acesso equitativo aos serviços financeiros.
Conforme noticiado primeiramente pela Bloomberg, os agentes de ameaça obtiveram a capacidade de monitorar os e-mails dos funcionários após invadirem a conta de um administrador do sistema de e-mail, conforme divulgado pelo OCC em fevereiro de 2025.
Na ocasião, o incidente foi reportado à U.S. Cybersecurity and Infrastructure Security Agency como um "incidente de cibersegurança" envolvendo seu sistema de e-mail e várias contas de e-mail, sem impacto no setor financeiro.
"O Office of the Comptroller of the Currency (OCC) identificou, isolou e resolveu este mês um incidente de segurança envolvendo uma conta administrativa no sistema de e-mail do OCC," disse o regulador bancário dos EUA.
A investigação do OCC analisou todos os logs de e-mail desde 2022 para devida diligência.
O OCC identificou um número limitado de contas de e-mail afetadas que desde então foram desativadas.
Apesar do OCC inicialmente afirmar que a brecha afetou apenas um número limitado de contas, pessoas familiarizadas com a investigação disseram à Bloomberg que os atacantes tiveram acesso a mais contas de e-mail do que inicialmente pensado, e a cerca de 100 e-mails de reguladores bancários.
Na terça-feira, 8 de abril, o regulador bancário notificou o Congresso dos EUA sobre um "grave incidente de segurança da informação" descoberto em 11 de fevereiro.
O regulador disse que a conta administrativa do sistema comprometida na violação foi desabilitada um dia depois, em 12 de fevereiro.
O OCC acrescentou que "o acesso não autorizado a um número de e-mails de seus executivos e funcionários incluía informações altamente sensíveis relacionadas à condição financeira de instituições financeiras reguladas federalmente usadas em seus exames e processos de supervisão."
No início de janeiro, o Departamento do Tesouro também revelou que sua rede foi violada usando uma chave API de suporte remoto SaaS roubada para comprometer uma instância do BeyondTrust usada pela agência.
Esse ataque desde então foi vinculado a um grupo de hackers apoiado pelo estado chinês rastreado como Silk Typhoon.
Os agentes de ameaça visaram especificamente o Office of Foreign Assets Control (OFAC), que administra programas de sanções comerciais e econômicas, e o Committee on Foreign Investment in the United States (CFIUS), que revisa investimentos estrangeiros para riscos à segurança nacional.
Hackers do Silk Typhoon também violaram os sistemas do Office of Financial Research do Tesouro, mas o impacto deste incidente ainda está sendo avaliado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...