黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件

2025年2月11日，微软安全团队向美国货币监理署（OCC）发出网络异常活动警报，揭露了一起持续逾年的重大黑客入侵事件。攻击者通过攻陷管理员账户，持续拦截并监控该机构103余名监管人员的电子邮件往来，其中甚至包括高级副审计长和国际银行监管官员的机密通信。

根据彭博新闻社获取的致国会信函草案，这一未授权访问始于2023年6月，直至漏洞被发现后相关账户才被紧急冻结。作为美国财政部下属独立机构，OCC监管着管理数万亿美元资产的全美银行、联邦储蓄协会及外资银行分支机构。

OCC首席信息官克里斯汀·鲍德温在信函中指出，遭泄露邮件包含这些金融机构的核心财务数据，可能引发公众信任危机。这已是美国政府机构近期遭遇的第二起重大网络安全事件——2024年12月，财政部曾披露中国背景的黑客通过第三方供应商侵入其网络，不仅浏览非机密文件，还获取了前财长珍妮特·耶伦的电脑访问权限。

尽管目前尚无证据表明两起事件存在关联，但彭博社分析指出，这延续了国家级黑客组织针对美国金融系统的间谍活动模式。OCC已将本次事件定性为"重大信息安全事故"，紧急聘请外部网络安全专家全面核查IT安防体系。代理审计长罗德尼·胡德强调必须追查责任，并修补导致事件的组织漏洞。

鉴于OCC肩负确保银行合规运营及实施监管处罚的重要职能，此次数据泄露对国家银行体系安全构成严峻挑战。目前该机构已向国土安全部下属网络安全和基础设施安全局（CISA）报案，正全面升级网络安全措施以应对日益复杂的数字威胁。

原文来自: cybersecuritynews.com