Regulator Keuangan AS Melaporkan Serangan Siber yang Membocorkan Data Email Sensitif

Departemen Keuangan AS, Kantor Pengendali Mata Uang (Office of the Comptroller of the Currency/OCC) mengungkapkan pada hari Selasa bahwa pelanggaran keamanan siber pada bulan Februari telah membocorkan data sensitif terkait entitas keuangan. Insiden tersebut, yang melibatkan akses tidak sah ke akun email eksekutif dan staf OCC, telah diatasi, dan regulator keuangan telah merilis detail lebih lanjut tentang kerentanan tersebut.

Dalam sebuah pengumuman resmi, OCC—lembaga yang mengawasi dan mengatur bank di negara ini—menjelaskan bahwa, seperti yang dipersyaratkan oleh Federal Information Security Modernization Act, mereka telah melaporkan sebuah “insiden besar keamanan informasi” ke Kongres.

OCC menjelaskan bahwa pada tanggal 11 Februari, mereka mengetahui tentang akses yang tidak sah dari email dan lampiran email dan, setelah mengkonfirmasi interaksi yang tidak disetujui pada tanggal 12 Februari, mereka langsung mengaktifkan protokol keamanan, menonaktifkan akun yang telah disusupi dan menghentikan akses yang tidak sah tersebut.

Penyelidikan yang dilakukan oleh OCC dan ahli keamanan siber pihak ketiga independen mengungkapkan bahwa pelaku jahat mendapatkan akses ke email karyawan dan eksekutif dengan “informasi sangat sensitif yang berkaitan dengan kondisi keuangan lembaga keuangan yang diatur secara federal.”

Agensi ini pertama kali melaporkan insiden sistem email pada tanggal 26 Februari ke Cybersecurity and Infrastructure Security Agency, menjelaskan bahwa insiden ini tidak berdampak pada sektor keuangan. Ancaman telah diatasi, tetapi evaluasi dan pembaruan masih berlangsung.

“Saya telah mengambil langkah segera untuk menentukan sejauh mana dampak pelanggaran ini dan untuk mengatasi defisiensi organisasional dan struktural yang telah lama ada yang berkontribusi terhadap insiden ini,” kata Pejabat Comptroller of the Currency yang sedang bertugas, Rodney E. Hood. “Akan ada pertanggungjawaban penuh atas kerentanan yang diidentifikasi dan setiap temuan internal yang terlewat yang menyebabkan akses tanpa izin.”

Saat ini OCC sedang menganalisis kebijakan dan prosedur keamanan IT-nya, dan mencari alternatif untuk mencegah insiden serupa dan meningkatkan keamanan.

Beberapa serangan siber yang menargetkan pengguna email dan sistem telah dilaporkan bulan ini. Beberapa hari yang lalu, perusahaan keamanan siber Symantec mengungkapkan sebuah kampanye phishing yang menggunakan email pengiriman palsu dan file screensaver yang digunakan sebagai penyamaran, dan ASEC mengidentifikasi serangan siber lainnya yang menargetkan pencari kerja.