黑客一年多以来监视了 100 名美国银行监管机构的电子邮件

据两位知情人士透露，以及彭博新闻社看到的一份致国会的信件草稿，黑客在一年多的时间里拦截了大约 103 家银行监管机构的电子邮件，获取了高度敏感的财务信息。

知情人士表示，攻击者入侵了一名管理员的账户后，便能够监控货币监理署员工的电子邮件。由于这些信息并不公开，知情人士要求匿名。据信函草稿显示，在微软公司安全团队于前一天向货币监理署通报了异常网络行为后，货币监理署于 2 月 12 日证实其系统上存在未经授权的活动。

美国货币监理署是美国财政部下属的一个独立机构，负责监管所有国家银行、联邦储蓄协会以及外国银行的联邦分支机构和代理机构，这些机构共持有数万亿美元的资产。美国货币监理署于周二向国会通报了此次入侵事件，称其为“重大信息安全事件”。

美国货币监理署首席信息官克里斯汀·鲍德温 (Kristen Baldwin) 在彭博新闻看到的致国会的信函草稿中写道：“分析得出的结论是，电子邮件和附件中包含的高度敏感的银行信息可能会对公众信心造成明显损害。”

虽然美国政府机构和官员长期以来一直是国家支持的间谍活动的目标，但过去一年中出现了多起引人注目的入侵事件。

目前尚不清楚谁对 OCC 的此次入侵事件负责。2 月 26 日，OCC 披露了当月发现的一起涉及该机构电子邮件系统管理账户的“网络安全事件”。它确定了“受影响的电子邮件账户数量有限”，并表示这些账户已被禁用。

其中一位知情人士称，黑客入侵了高级副审计长、国际银行监管人员和其他工作人员的邮箱。致国会的信函草稿称，自 2023 年 5 月起，他们总共访问了大约 15 万封电子邮件，直到今年早些时候被发现并被驱逐。

鲍德温在信函草稿中表示：“今年早些时候，美国货币监理署发现少数高管和员工的电子邮件被未经授权访问，其中包含与联邦监管金融机构的财务状况有关的高度敏感信息，货币监理署在检查和监督过程中会用到这些信息。”

该事件已报告给国土安全部的网络安全和基础设施安全局，OCC 在最初的披露中表示，“目前没有迹象表明金融部门受到任何影响”。CISA 是国土安全部的网络部门，负责帮助保护联邦系统并与公共和私营部门共享有关数字威胁的信息。