Neidentifikovana grupa hakera uspela je da u periodu od godinu dana presretne približno 100 mejl adresa bankarskih regulatora u Sjedinjenim Američkim Državama, što je rezultiralo pristupom njihovim internim porukama i osetljivim bankarskim informacijama. Ova informacija je danas objavljena od strane izvora koji su razgovarali sa Blumberg-om.
Prema izvorima, hakeri su imali mogućnost da prate mejlove zaposlenih u Kancelariji za kontrolu valute (OCC) nakon što su provalili u administratorski nalog. Ovaj upad je otkriven ranije ove godine, a OCC je nezavisni biro Ministarstva finansija SAD, zadužen za regulaciju i nadzor svih nacionalnih banaka, saveznih udruženja štednje i stranih banaka koje praktikuju svoju delatnost u zemlji. Ove institucije zajedno drže imovinu koja se meri u trilionima dolara.
Incident je zabilježen 26. februara kada je OCC prijavio „incident sajber bezbednosti“ koji je uključivao probijanje administrativnog naloga u sistemu e-pošte agencije. U ovom incidentu identifikovan je „ograničen broj pogođenih naloga e-pošte“, koji su kasnije onemogućeni da bi se sprečila dalja šteta.
Neidentifikovani hakeri su imali pristup mejlovima viših zamenika kontrolora, međunarodnih bankarskih supervizora kao i drugog osoblja ove agencije. Ukupno su mogli da pristupe više od 150.000 mejlova, što predstavlja ozbiljan udarac za bezbednost informacija u okviru američkog finansijskog sistema. OCC je prema informacijama koje su dostupne, učinio sve što je u njegovoj moći da obezbedi svoje sisteme nakon otkrivanja upada.
Informacije o ovom incidentu su proslijeđene Agenciji za sajber bezbednost i infrastrukturnu sigurnost pri Ministarstvu unutrašnjih poslova SAD. Iako je slučaj ozbiljan, do trenutka pisanja vijesti, nema naznaka da je upad imao bilo kakav uticaj na finansijski sektor, što daje nekakvu nadu u brz oporavak sigurnosne mreže.
Za sada nije jasno ko je odgovoran za ovakav hakerski napad. Međutim, Ministarstvo finansija SAD je u decembru prošle godine izjavilo da su njihova infrastruktura i resursi bili na meti kineskih hakera. Iako neki izvori sugeriraju povezanost ova dva incidenta, još uvek nije potvrđeno da li je to zaista tako.
S obzirom na razmere i ozbiljnost ovog incidenta, stručnjaci za sajber bezbednost upozoravaju da je važno da se institucije koje se bave finansijama dodatno zaštite, kako bi sprečile slične napade u budućnosti. U eri digitalizacije, napadi na privatne i državne institucije su postali sve učestaliji, što zahteva hitro delovanje i adaptaciju pravila o zaštiti podataka.
Ovaj incident postavlja pitanje kako bi regulatori i finansijske institucije mogli unaprediti svoje sigurnosne mere, s obzirom da predstavljaju glavne ciljeve za hakerske grupe. Neki stručnjaci predlažu korišćenje naprednijih sistemskih rešenja, jačanje protokola za autentifikaciju, kao i kontinuiranu obuku zaposlenih o prepoznavanju i prevenciji sajber pretnji.
U svetu gde se tehnologija brzo razvija, sajber bezbednost postaje ključno pitanje za sve regije i sektore, uključujući i važnu bankarsku infrastrukturu. Svaki incident, poput onog u OCC-u, naglašava potrebu za stalnim unapređivanjem sigurnosnih protokola i svesti o rizicima koji prate digitalne operacije. Cyber napadi na državne i finanijske institucije mogu imati dalekosežne posledice, stoga je ključno da vlasti reaguju brzo i efikasno kako bi zaštitile svoje građane i ekonomiju.
