Den amerikanska bankmyndigheten Office of the Comptroller of the Currency (OCC) har rapporterat ett allvarligt cyberintrång där obehöriga lyckats få åtkomst till ett stort antal mejl med känslig information. Enligt myndigheten rör det sig om uppgifter kopplade till tillsynen av federalt reglerade finansinstitutioner. Intrånget upptäcktes först i februari efter ovanliga aktiviteter i deras e-postsystem.

Tillgång till över 150 000 mejl

Hackarna ska ha haft tillgång till omkring 100 höga befattningshavares konton och över 150 000 mejl, med start i juni 2023. OCC agerade snabbt och isolerade systemen redan dagen efter upptäckten. Enligt tillförordnade bankinspektören Rodney Hood har myndigheten vidtagit omedelbara åtgärder för att utreda omfattningen och åtgärda de organisatoriska brister som bidragit till incidenten.

Risk för urholkat förtroende

Utredningen pågår fortfarande, men både OCC och finansdepartementet har nu klassificerat händelsen som en ”major incident”. Samtidigt väcker händelsen oro kring eventuellt förlorat förtroende för systemet. En liknande cyberattack inträffade i december då kinesiska hackare angrep andra delar av finansdepartementet. Huruvida de två incidenterna har ett samband är fortfarande oklart.