La Oficina del Interventor de la Moneda (OCC),, organización que regula y supervisa los distintos bancos nacionales en EE.UU. y que pertenece al Tesoro, ha comunicado que ha dado a conocer al Congreso del país una importante brecha de datos.
Los atacantes consiguieron monitorizar los correos electrónicos de esta oficina tras acceder de forma ilegal a la cuenta de un administrador, según detalle el borrador de la carta.
Esto habría permitido a los piratas informáticos interceptar alrededor de 103 cuentas de email de reguladores bancarios durante más de un año.
Bloomberg estima que los actores de amenazas habrían tenido acceso a, fácilmente, más de 150.000 correos tras acceder al sistema en junio de 2023.
"La OCC descubrió que el acceso no autorizado a varios correos electrónicos de sus ejecutivos y empleados incluía información muy delicada relativa a la situación financiera de instituciones financieras reguladas por el gobierno federal, utilizada en sus exámenes y procesos de vigilancia supervisora", ha declarado la agencia.
El acceso no autorizado fue descubierto el pasado 12 de febrero, después de que un equipo de seguridad de Microsoft le avisara sobre un comportamiento inusual en la red. Las cuentas administrativas comprometidas se cerraron al día siguiente.
Medidas tardías
“La confidencialidad e integridad de los sistemas de seguridad de la información de la OCC son fundamentales para el cumplimiento de su misión”, ha señalado el Interventor Interino de la Moneda, Rodney E. Hood .
“He tomado medidas inmediatas para determinar el alcance total de la filtración y subsanar las deficiencias organizativas y estructurales de datos que contribuyeron a este incidente. Se rendirá plena responsabilidad por las vulnerabilidades identificadas y cualquier hallazgo interno no detectado que haya provocado el acceso no autorizado”, ha añadido el responsable.
La OCC también ha contactado con expertos en ciberseguridad externos para que lleven a cabo una revisión de los protocolos de ciberseguridad con el fin de prevenir futuros ataques.