L’agence qui réglemente toutes les banques nationales américaines alerté mardi le Congrès sur les «interactions inhabituelles» impliquant un compte administratif du système.
Une cyber-intrusion au bureau américain du contrôleur de la devise (OCC) est «massivement sérieuse» et arrive à un moment où «le bon travail effectué pour améliorer la cybersécurité aux États-Unis est sous pression extraordinaire», a déclaré mardi un analyste de la sécurité.
David Shipley, responsable du fournisseur de formation de sensibilisation à la sécurité canadienne Beauceron Security, répondait à une alerte émise par l’OCC, un bureau indépendant du ministère du Trésor qui charte, réglemente et supervise toutes les banques nationales aux États-Unis.
Selon un communiqué, il a informé le Congrès de ce qu’il a décrit comme un «principal incident de sécurité de l’information», ce qu’il est nécessaire de faire en vertu de la Federal Security Modernization Act (FISMA).
Le communiqué a noté que «cette constatation est le résultat de critiques de tiers internes et indépendantes des e-mails et des pièces jointes de l’OCC qui ont été soumises à un accès non autorisé.
Il a continué à affirmer: «Le 12 février, l’OCC a confirmé que l’activité n’était pas autorisée et a immédiatement activé ses protocoles de réponse aux incidents, notamment le début d’une évaluation indépendante des incidents de tiers et la déclaration de l’incident à la cybersécurité et à l’infrastructure de la sécurité. 26 février. »
Un rapport publié publié mardi a indiqué: «Les attaquants inconnus qui ont violé le bureau du trésor du contrôleur de la devise (OCC) en juin 2023 ont eu accès à plus de 150 000 e-mails.»
Shipley a répondu à cela en disant que le meilleur scénario pour l’OCC et le secteur bancaire national en général est qu’ils pourraient être «très, très, très chanceux» s’il se révèle être un État-nation qui fait simplement des espions et un travail préparatoire.
Le pire des cas est qu’une entité réglementée par OCC, ou entités, a été violée à la suite du compromis par courrier électronique, a-t-il déclaré.
«C’est magnifique, et cela arrive à un moment où le bon travail effectué pour améliorer la cybersécurité aux États-Unis est soumis à des pressions extraordinaires, à la fois pour limiter les gains et les informations réglementaires, et aussi les ressources nécessaires pour poursuivre cela.»
Shipley a ajouté que «si ce n’est pas un canari dans la mine de charbon d’un virage immédiat requis pour investir dans la protection de l’infrastructure critique des États-Unis, je ne sais pas ce qui est. Et nous avons absolument besoin d’une comptabilité complète et transparente pour que nous puissions en tirer des leçons.»
Et le fait que l’OCC soit un régulateur, a-t-il dit, «ne signifie pas qu’il était de manière appropriée pour se protéger. Je pense qu’une grande question qui doit être posée est: ces agences extraordinairement importantes sont-elles appropriées de manière appropriée pour se protéger? Et les chances sont, si vous grattez la surface et fouille, vous allez se protéger extraordinaire. moi. »
Quant à qui a organisé l’incident, Shipley a déclaré que qui que ce soit «est vraiment, vraiment audacieux de poursuivre le département du Trésor. Rappelez-vous, c’est là que les services secrets vivent. Les services secrets enquêtent sur la cybercriminalité financière. Vous vous sentiez assez aud
Dans un communiqué envoyé par courrier électronique mardi soir, un porte-parole de l’OCC a déclaré que l’agence avait appris l’accès non autorisé à son système de messagerie le lendemain du contrôleur par intérim de la monnaie, Rodney E. Hood, a été assermentée.
Le 25 février, Hood «a reçu un briefing de haut niveau de cet incident, et l’OCC a fourni un avis public de l’incident le lendemain. À ce moment-là, M. Hood n’avait pas reçu d’informations détaillées sur la durée complète de l’accès non autorisé, ni le nombre spécifique des communications par courrier électronique affectés», a déclaré le porte-parole, notant que l’OCC a utilisé des efforts de troisième partie de Cybersecultury pour effectuer des experts en tant que révision en troisième partie.
« L’OCC exploite un programme complet de sécurité de l’information et de cyber-protection pour protéger ses recouvrements d’informations critiques, y compris les informations sensibles de l’institution financière sous sa garde », a déclaré le porte-parole.
L’agence, selon eux, met en œuvre des contrôles de sécurité et de confidentialité qui respectent ou dépassent l’Institut national des normes et des normes technologiques, et évalue continuellement ces contrôles pour évaluer leur efficacité.
