美国财政部 OCC 称黑客已获取 15 万封电子邮件

美国财政部货币监理署（OCC）周二分享了有关最近发现的电子邮件系统漏洞的信息，该漏洞被描述为“重大事件”。

美国货币监理署的职责是监管和监督国内外银行，该署于 2 月底透露，已发现其电子邮件系统中一个管理账户发生安全事件。

初步调查显示，只有“有限数量”的电子邮件账户受到影响，并且没有证据表明金融部门受到影响。

该事件是在了解到 OCC 用户收件箱和系统管理员帐户之间存在异常交互后于 2025 年 2 月 12 日发现的。

分析显示，威胁组织已经获取了高管和员工的电子邮件，其中包括“用于检查和监督流程的联邦监管金融机构的财务状况信息”。

根据美国货币监理署致国会的一封草稿信以及消息人士提供的信息，彭博社报道称，有103 个电子邮件账户遭到入侵，攻击者获取了高度敏感的财务信息。

据该报道，微软于 2 月份向 OCC 通报了此次数据泄露事件，调查显示，黑客自 2023 年 5 月起访问了大约 150,000 封电子邮件，直到被发现并终止访问为止。

目前尚不清楚此次攻击的幕后黑手。

OCC官方通告：

https://occ.gov/news-issuances/news-releases/2025/nr-occ-2025-30.html

新闻链接：

https://www.securityweek.com/treasurys-occ-says-hackers-had-access-to-150000-emails/

讲述普通人能听懂的安全故事