Neidentifikovana grupa hakera uspela je da provali u sistem e-pošte Kancelarije za kontrolu valute (OCC) u Sjedinjenim Američkim Državama, presrevši oko 100 mejl adresa bankarskih regulatora u proteklih godinu dana. Ova informacija je danas objavljena od strane izvora Blumberg-a, koji su potvrdili da su hakeri dobili pristup internim porukama državnih agencija i osetljivim informacijama vezanim za banke.
Prema izvorima, hakeri su uspjeli da prate mejlove zaposlenih u OCC-u nakon što su provalili u administratorski nalog. Upad je otkriven ranije ove godine, a OCC je nezavisni biro u okviru Ministarstva finansija SAD, zadužen za regulaciju i nadzor nad nacionalnim bankama, savezničkim udruženjima štednje i stranim bankama. Ove institucije zajedno upravljaju imovinom vrednom nekoliko triliona dolara.
Incident je prijavljen 26. februara, kada je OCC otkrio „incident sajber bezbednosti“ koji se odnosio na administrativni nalog u njihovom sistemu e-pošte. U ovom incidentu identifikovan je „ograničen broj pogođenih naloga“, koji su nakon otkrića onemogućeni za dalju upotrebu. Hakeri su uspeli da dođu do mejlova viših zamenika kontrolora, međunarodnih bankarskih supervizora i drugog osoblja, ukupno pristupivši više od 150.000 mejlova.
OCC je, nakon saznanja o ovom incidentu, odmah prijavio situaciju Agenciji za sajber bezbednost i infrastrukturnu sigurnost pri Ministarstvu unutrašnjih poslova SAD. Iako je situacija ozbiljna, prema navodima Blumberg-a, za sada nema naznaka da bi ovaj upad mogao da ima bilo kakav uticaj na širi finansijski sektor.
Trenutno se ne zna ko je odgovoran za ovaj hakerski napad, međutim, Ministarstvo finansija SAD je već u decembru prošle godine ukazalo na moguće pretnje iz Kine, naglasivši da su se našli na meti kineskih hakera. Zanimljivo je da izvori iz Blumberg-a ističu da nije sigurno da su ova dva incidenta povezana, iako se radi o ozbiljnim bezbednosnim pitanjima.
U svetlu ovih događaja, stručnjaci za sajber bezbednost upozoravaju na rastuću pretnju hakerskih napada na državne institucije i finansijski sektor. Ovi napadi često uključuju sofisticirane tehnike i alate koji omogućavaju hakerima da se infiltriraju u osetljive sisteme i dobiju pristup poverljivim informacijama. U ovom slučaju, upad u OCC pokazuje koliko je važno da agencije budu na oprezu i da stalno unapređuju svoje bezbednosne mere kako bi zaštitile svoje sisteme i podatke.
S obzirom na to da se ovakvi incidenti dešavaju sve češće, sve je jasnije da je potrebna proaktivna strategija za sajber bezbednost. Ovo uključuje redovno ažuriranje softvera, obezbeđivanje jakih politika pristupa, kao i edukaciju zaposlenih o prepoznavanju potencijalnih pretnji. Takođe, saradnja između različitih agencija i organizacija može biti ključna u borbi protiv ovih pretnji.
Kako se situacija razvija, biće važno pratiti dalja saopštenja OCC-a i drugih relevantnih agencija koje se bave bezbednošću. Zbog značaja koji banke imaju u ekonomiji, očuvanje integriteta sistema je od najveće važnosti, a ovakvi incidenti samo naglašavaju potrebu za stalnim unapređenjem sigurnosnih mera.
U svetlu svih ovih informacija, jasno je da je sajber bezbednost postala prioritet za sve državne institucije i privatne kompanije, a borba protiv hakerskih napada zahteva zajednički napor i inovacije u tehnologiji.
