El Regulador Financiero de EE.UU. Reporta Ciberataque que Expone Datos Sensibles de Correo Electrónico

La Oficina del Contralor de la Moneda (OCC) del Departamento del Tesoro de EE. UU. reveló el martes que una violación de ciberseguridad en febrero expuso datos sensibles relacionados con entidades financieras. El incidente, que involucró el acceso no autorizado a las cuentas de correo electrónico de los ejecutivos y el personal de la OCC, ha sido mitigado, y el regulador financiero ha proporcionado más detalles sobre la vulnerabilidad.

En un anuncio oficial, la OCC, la agencia que supervisa y regula los bancos en el país, explicó que, según lo requerido por la Ley de Modernización de la Seguridad de la Información Federal, ha informado a el Congreso sobre un “incidente de seguridad de la información mayor”.

La OCC explicó que el 11 de febrero, se enteró de un acceso no autorizado a través de correos electrónicos y archivos adjuntos a estos, y después de confirmar interacciones no aprobadas el 12 de febrero, activó inmediatamente los protocolos de seguridad, desactivando las cuentas comprometidas y terminando el acceso no autorizado.

La investigación llevada a cabo por la OCC y expertos independientes en ciberseguridad de terceros reveló que actores malintencionados obtuvieron acceso a los correos electrónicos de los empleados y ejecutivos con “información altamente sensible relacionada con la condición financiera de las instituciones financieras reguladas a nivel federal”.

La agencia informó por primera vez sobre el incidente del sistema de correo electrónico el 26 de febrero a la Agencia de Seguridad Cibernética e Infraestructura, aclarando que no tuvo impacto en el sector financiero. La amenaza ha sido mitigada, pero las evaluaciones y actualizaciones están en curso.

“He tomado medidas inmediatas para determinar la totalidad de la brecha y remediar las deficiencias organizativas y estructurales de larga data que contribuyeron a este incidente”, dijo el Contralor Interino de la Moneda, Rodney E. Hood. “Habrá total responsabilidad por las vulnerabilidades identificadas y cualquier hallazgo interno desapercibido que haya llevado al acceso no autorizado”.

La OCC está actualmente analizando sus políticas y procedimientos de seguridad informática, y buscando alternativas para prevenir incidentes similares y mejorar la seguridad.

Se han informado varios ciberataques dirigidos a usuarios de correo electrónico y sistemas este mes. Hace unos días, la empresa de ciberseguridad Symantec reveló una campaña de phishing que utiliza correos electrónicos de envío falsos y un archivo de protector de pantalla disfrazado, y ASEC identificó otro ciberataque dirigido a buscadores de empleo.