核心内容摘要
黑土的眼泪:岩隐村的少女,砂隐的宿命,以及那一场翻涌的绝望
图片来源Lightspring / Shutterstock监管机构向国会通报重大信息安全事件美国货币监理署(OCCOffice of the Comptroller of the Currency)周二向国会通报了一起涉及系统管理账户的异常交互事件。
OCC是美国财政部的独立机构负责特许、监管和监督所有美国国家银行。
根据一份声明OCC已按照《联邦信息安全现代化法案》(FISMA)要求向国会通报了这起被定性为重大信息安全事件的情况。
声明指出这一发现是基于对OCC电子邮件及附件进行的内部和独立第三方审查结果这些邮件遭到了未经授权的访问。
2025年2月11日OCC发现其办公自动化环境中的系统管理账户与用户邮箱之间存在异常交互。
事件响应与处置过程2025年2月12日OCC确认该活动属于未授权行为立即启动了事件响应协议包括委托独立第三方进行事件评估并向网络安全和基础设施安全局(CISA)报告。
同日OCC禁用了遭入侵的管理账户确认未授权访问已被终止。
OCC于2月26日向公众发布了事件通告。
周二公布的一份报告显示2023年6月入侵财政部货币监理署的未知攻击者获取了超过15万封电子邮件的访问权限。
加拿大安全意识培训提供商Beauceron Security负责人David Shipley对此表示对OCC和整个国家银行业来说最好的情况可能是非常、非常、非常幸运如果这只是一次国家行为体进行的间谍和准备工作的话。
Shipley指出最坏的情况是OCC监管的一家或多家实体因邮件泄露而遭到入侵。
这令人震惊而且正值美国在改善网络安全方面所做的良好工作面临巨大压力之际既要限制监管成果和洞察力又要调配资源应对此类事件。
专家警示与深层反思Shipley补充道如果这都不能说明美国需要立即调转方向加大对关键基础设施保护的投资我不知道还有什么能说明问题。
我们绝对需要一份完整、透明的事件报告以便从中吸取教训。
他指出OCC作为监管机构的事实并不意味着它获得了足够的资源来保护自己。
我认为需要提出一个重要问题这些极其重要的机构是否获得了足够的资源来自我保护很可能如果你深入调查会发现IT团队资源极度紧张工作过度保护自身的资金不足。
这极具讽刺意味但对我来说并不意外。
关于事件主谋Shipley表示敢于针对财政部的攻击者真的非常大胆。
要知道这里可是特勤局的驻地而特勤局负责调查金融网络犯罪。
你这是在招惹地球上资源最雄厚的机构之一。
但这说明了一些问题有人觉得有足够胆量实施这次攻击而且长期未被发现这应该让人们感到恐惧。
OCC官方回应与安全措施OCC发言人周二晚间在一份电子邮件声明中表示该机构是在代理货币监理署长Rodney E. Hood宣誓就职的第二天发现邮件系统遭到未授权访问的。
2月25日Hood收到了关于此事的高层简报OCC于次日向公众发布了事件通告。
当时Hood先生尚未获得关于未授权访问的完整持续时间以及受影响电子邮件通信的具体数量和内容的详细信息。
发言人指出OCC已聘请第三方网络安全专家对调查和取证工作进行全面审查。
发言人表示OCC运行着全面的信息安全和网络保护计划以保护其关键信息资源包括其保管的敏感金融机构信息。
该机构实施的安全和隐私控制措施达到或超过了美国国家标准与技术研究院(NIST)的标准并持续评估这些控制措施的有效性。