美货币监理署OCC遭黑客攻击后 导致大型银行限制信息共享

2025年4月15日，美国一些大银行正在限制与货币监理署(OCC)共享信息，因担心在该监管机构的电子邮件遭到重大黑客攻击后，它们的计算机网络可能面临潜在的安全风险。

OCC此次数据泄露事件于2月中旬被发现，但影响了超过100个账户，持续了一年多，被美国货币监理署（OCC）和美国财政部视为“重大事件” 。被盗邮件可能包含银行提供的高度敏感数据，包括其财务状况、网络安全保护措施、漏洞评估，甚至国家安全信函的内容。这些信函通常涉及与恐怖主义和间谍活动调查相关的机密信息。

知情人士称，摩根大通和纽约梅隆银行已暂停与OCC以电子方式共享信息。据报道，OCC的电子邮件系统之前遭到严重入侵，逾100个账户在一年多的时间里受到黑客监控。

摩根大通和纽约梅隆银行的代表不予置评。一位OCC发言人表示，正在与独立的第三方网络安全专家合作审查此次黑客入侵事件，并评估针对网络事件的IT安全政策。

“这项工作正在进行中，OCC正在与其监管的机构保持联系，及时告知调查的进展情况，”这位发言人称。“OCC的现场检查人员继续保有对银行信息的必要访问权限以开展监管活动，同时确保数据的安全。”

知情人士称，花旗没有限制与OCC共享信息。由于一项OCC同意令，该行仍然受到比同行更严格的监管。花旗的一位发言人不予置评。

目前尚不清楚美国银行、富国银行和高盛是否采取了同样的行动。这些银行的代表对此不予置评。

原文始发于微信公众号（安全学习那些事儿）：美货币监理署OCC遭黑客攻击后 导致大型银行限制信息共享