Una extraordinaria Cyberiintrusion ha llegado a la oficina del Contralor de la moneda (OCS). Calificado como "extremadamente serio" este llega en un momento en que "el excelente trabajo realizado para mejorar la ciberseguridad en los Estados Unidos está sujeto a una presión extraordinaria", reaccionó, David Shipipley, director de Beauceron Security, un proveedor canadiense de capacitación en conciencia de seguridad, después de que la alerta emitió el mismo día por el WC. Esta oficina independiente del Departamento del Tesoro, regula y supervisa a todos los bancos nacionales en los Estados Unidos. Como la ley sobre la modernización de la seguridad federal (Ley de Modernización de Seguridad Federal - FISMA) lo obliga, el OCC ha notificado al Congreso lo que llamó "un importante incidente de seguridad de la información". El comunicado de prensa preciso que "los exámenes internos y por terceros independientes habían demostrado que los correos electrónicos de la OCC y el archivo adjunto al correo electrónico habían sido objeto de acceso no autorizado.» »

El 11 de febrero de 2025, el OCC se enteró de que había habido interacciones inusuales entre una cuenta de administración en su entorno de oficina y los buzones de usuarios de uso. El 12 de febrero, el hecho confirmó que la actividad no fue autorizada e inmediatamente provocó sus protocolos de respuesta a los incidentes, que incluyeron el lanzamiento de una evaluación independiente del incidente por un tercero y el informe del incidente en la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA). El 12 de febrero, la ocurrencia deshabilitó las cuentas de administración comprometidas y confirmó que el acceso no autorizado había finalizado. El hecho publicó una opinión pública sobre el incidente el 26 de febrero.

Índice
  1. Se espera que las inversiones fortalezcan la seguridad
  2. Una sesión informativa de ciberseguridad de alto nivel para Rodney E. Hood

Se espera que las inversiones fortalezcan la seguridad

Un informe publicado El martes indica que "los atacantes desconocidos que ingresaron a la oficina del Contralor de la moneda (OCC) del Tesoro en junio de 2023 tenían acceso a más de 150,000 correos electrónicos". Según el Sr. Shipley, el mejor escenario sería que la intrusión fue controlada por un estado nación que simplemente espiar y preparar el trabajo. Si este es el caso, "OCS y el sector bancario nacional en general sería muy, muy afortunado". El peor escenario sería "que una o más entidades reguladas por el hecho fueron violadas después del compromiso de los correos electrónicos", agregó. "Es sorprendente, y ocurre en un momento en que el trabajo adecuado realizado para mejorar la ciberseguridad en los Estados Unidos está sujeto a presiones extraordinarias, tanto para limitar las ganancias como para el conocimiento en términos de regulación, y también simplemente recursos para abordar este problema.» »

El Sr. Shipley espera que "esta alerta sea lo suficientemente grave como para iniciar inversiones inmediatamente para proteger la infraestructura crítica de los Estados Unidos". También cuenta en la publicación de un informe completo y transparente sobre la intrusión para poder aprender de él. También cree que a pesar de su papel como regulador no significa que la OUU se beneficie de los recursos necesarios para protegerse. "Hay razones para preguntarse si estas agencias extremadamente importantes tienen los recursos necesarios para protegerse. Y es una apuesta segura que si miramos más de cerca, encontraremos que los equipos lo solicitan extraordinariamente, sobrecargados de trabajo y no tienen fondos suficientes para protegernos. Departamento ", porque aquí es donde operan los servicios secretos. "Aquí es donde la encuesta secreta de la encuesta sobre el delito cibernético financiero, por lo que podemos decir que es uno de los mejores recursos del planeta. Sin embargo, una entidad se ha sentido lo suficientemente atrevida como para tener éxito en este tiempo y durante mucho tiempo. Debería asustar a muchas personas".

Una sesión informativa de ciberseguridad de alto nivel para Rodney E. Hood

En un comunicado enviado por correo electrónico el martes por la noche, un portavoz de la OCC dijo que la agencia había aprendido la existencia de acceso no autorizado a su sistema de mensajería electrónica el día después del controlador interino de moneda, el contralor interino de la moneda, Rodney E. Hood. On February 25, Mr. Hood "received a high -level briefing on this incident, and the occurrence published a public opinion on the incident the following day. At that time, Mr. Hood had not received detailed information on the total duration of unauthorized access, nor on the specific number and content of affected electronic communications, "said the spokesperson, noting that the OCC had called on third-party cybersecurity experts to carry out a complete examination on the survey and forensic análisis. "La ocurrencia aplica un programa completo de información y seguridad cibernética para proteger sus recursos de información crítica, incluida la información confidencial de las instituciones financieras de las que tiene custodia", dijo el portavoz. La agencia implementa controles de seguridad y confidencialidad que cumplen o van más allá de los estándares del Instituto Nacional de Normas y Tecnología (NIST), y evalúa continuamente estos controles para medir su eficiencia.