US-Finanzaufsicht meldet Cyberangriff mit Offenlegung sensibler E-Mail-Daten

Das U.S. Treasury Department’s Office of the Comptroller of the Currency (OCC) gab am Dienstag bekannt, dass ein Cybersicherheitsvorfall im Februar sensible Daten im Zusammenhang mit Finanzinstitutionen preisgab. Der Vorfall, der unbefugten Zugriff auf E-Mail-Konten von OCC-Führungskräften und Mitarbeitern involvierte, wurde abgemildert und die Finanzaufsicht hat weitere Details über die Schwachstelle veröffentlicht.

In einer offiziellen Bekanntmachung erklärte die OCC – die Behörde, die Banken im Land überwacht und reguliert -, dass sie, wie vom Federal Information Security Modernization Act gefordert, einen „großen Vorfall in der Informationssicherheit“ dem Kongress gemeldet hat.

Die OCC erklärte, dass sie am 11. Februar von einem unbefugten Zugriff auf Emails und Email-Anhänge erfahren hat und, nachdem sie am 12. Februar ungenehmigte Interaktionen bestätigt hatte, sofort Sicherheitsprotokolle aktivierte, die kompromittierten Konten deaktivierte und den unbefugten Zugriff beendete.

Die Untersuchung, die von der OCC und unabhängigen Cyber-Sicherheitsexperten durchgeführt wurde, ergab, dass bösartige Akteure Zugang zu den E-Mails von Mitarbeitern und Führungskräften mit „hochsensiblen Informationen über die finanzielle Situation von bundesweit regulierten Finanzinstituten“ erlangten.

Die Agentur berichtete erstmals am 26. Februar über den Vorfall mit dem E-Mail-System an die Cybersecurity and Infrastructure Security Agency und stellte klar, dass dieser keinen Einfluss auf den Finanzsektor hatte. Die Bedrohung wurde abgemildert, aber Bewertungen und Updates sind noch im Gange.

„Ich habe sofortige Maßnahmen ergriffen, um das volle Ausmaß des Vorfalls zu ermitteln und die langjährigen organisatorischen und strukturellen Mängel zu beheben, die zu diesem Vorfall beigetragen haben“, sagte Rodney E. Hood, der amtierende Comptroller of the Currency. „Es wird volle Verantwortlichkeit für die identifizierten Schwachstellen und jegliche interne Erkenntnisse geben, die dazu geführt haben, dass unbefugter Zugriff möglich war.“

Die OCC analysiert derzeit ihre IT-Sicherheitsrichtlinien und -verfahren und sucht nach Alternativen, um ähnliche Vorfälle zu verhindern und die Sicherheit zu erhöhen.

In diesem Monat wurden mehrere Cyberangriffe gemeldet, die sich gegen E-Mail-Benutzer und -Systeme richteten. Vor ein paar Tagen enthüllte das Cybersicherheitsunternehmen Symantec eine Phishing-Kampagne, die gefälschte Versand-E-Mails und eine getarnte Bildschirmschoner-Datei nutzte, und ASEC identifizierte einen weiteren Cyberangriff, der sich gegen Jobsuchende richtete.