Regulador Financeiro dos EUA Relata Ataque Cibernético que Expõe Dados Sensíveis de Email

Photo by Mariia Shalabaieva on Unsplash

Regulador Financeiro dos EUA Relata Ataque Cibernético que Expõe Dados Sensíveis de Email

Tempo de leitura: 3 minuto

Última atualização: Apr 10, 2025

O Departamento do Tesouro dos EUA, a Secretaria do Controlador da Moeda (OCC), divulgou na terça-feira que uma violação de cibersegurança em fevereiro expôs dados sensíveis relacionados a entidades financeiras. O incidente, que envolveu acesso não autorizado a contas de e-mail de executivos e funcionários da OCC, foi mitigado, e o regulador financeiro divulgou mais detalhes sobre a vulnerabilidade.

Com pressa? Aqui estão os fatos rápidos:

  • A OCC divulgou uma violação de cibersegurança que ocorreu em fevereiro, visando seu sistema de e-mail.
  • A agência relatou o ataque como um “grande incidente de segurança da informação” ao Congresso.
  • Hackers obtiveram acesso aos e-mails dos funcionários e dos executivos, bem como a informações financeiras sensíveis.

Em um anúncio oficial, o OCC – a agência que supervisiona e regulamenta os bancos no país – explicou que, conforme exigido pela Lei Federal de Modernização da Segurança da Informação, relatou um “grande incidente de segurança da informação” ao Congresso.

O OCC explicou que, em 11 de fevereiro, soube de um acesso não autorizado a partir de e-mails e anexos de e-mail e, após confirmar interações não aprovadas em 12 de fevereiro, ativou imediatamente os protocolos de segurança, desabilitando as contas comprometidas e encerrando o acesso não autorizado.

A investigação conduzida pelo OCC e por especialistas independentes em cibersegurança revelou que atores maliciosos conseguiram acesso aos e-mails dos funcionários e executivos com “informações altamente sensíveis relativas à condição financeira de instituições financeiras regulamentadas federalmente”.

A agência primeiramente relatou o incidente no sistema de e-mail em 26 de fevereiro para a Agência de Segurança Cibernética e Infraestrutura, esclarecendo que não teve impacto no setor financeiro. A ameaça foi mitigada, mas avaliações e atualizações estão em andamento.

“Tomei medidas imediatas para determinar a total extensão da violação e remediar as deficiências organizacionais e estruturais de longa data que contribuíram para este incidente”, disse o Controlador Interino da Moeda, Rodney E. Hood. “Haverá total responsabilização pelas vulnerabilidades identificadas e quaisquer descobertas internas perdidas que levaram ao acesso não autorizado.”

O OCC está atualmente analisando suas políticas e procedimentos de segurança de TI, e buscando alternativas para prevenir incidentes semelhantes e melhorar a segurança.

Vários ciberataques direcionados a usuários e sistemas de e-mail foram relatados este mês. Alguns dias atrás, a empresa de cibersegurança Symantec revelou uma campanha de phishing usando e-mails falsos de envio e um arquivo de protetor de tela disfarçado, e ASEC identificou outro ciberataque direcionado a candidatos a emprego.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...