Photo by Mariia Shalabaieva on Unsplash

美国金融监管机构报告称，网络攻击暴露了敏感的电子邮件数据

阅读时间: 1 分钟

最近更新： Apr 10, 2025

美国财政部货币监理署（OCC）周二披露，2月份的一次网络安全漏洞曝光了与金融实体相关的敏感数据。这次事件涉及到未经授权访问OCC高级管理人员和员工的电子邮件账户，现已得到缓解，金融监管机构已进一步公开了有关这一漏洞的详细信息。

赶时间？看看以下快速事实：

在一份官方公告中，美国货币监理机构（OCC）—这是一个负责监督和管理国内银行的机构—解释说，根据《联邦信息安全现代化法案》的要求，它已经向国会报告了一起“重大信息安全事件”。

OCC解释说，2月11日，他们得知了未经授权的电子邮件和电子邮件附件的访问，确认了2月12日的未经批准的互动行为后，立即启动了安全协议，禁用了受损账户，终止了未经授权的访问。

由美国货币监理署（OCC）和独立的第三方网络安全专家进行的调查揭示，恶意行为者获取了员工和高层管理人员的电子邮件，这些邮件包含有关“联邦监管金融机构财务状况的高度敏感信息”。

该机构首次报告该电子邮件系统事件是在2月26日，他们向网络安全和基础设施安全局（CISA）明确表示，这并未对金融部门产生影响。威胁已得到缓解，但评估和更新仍在进行中。

“我已经迅速采取措施，以确定此次侵权行为的全面影响，并解决长期存在的组织和结构性缺陷，这些缺陷导致了这次事件的发生，”美国货币监理署（OCC）代理署长罗德尼·E·胡德说。“我们将对所识别的漏洞和任何未被注意到的内部发现，这些都导致了未经授权的访问，进行全面的追责。”

OCC目前正在分析其IT安全政策和程序，并寻找防止类似事件发生和增强安全性的替代方案。