【安全资讯】美国银行监管机构报告涉及高级官员电子邮件的重大网络事件

概要：

美国银行监管机构报告了一起涉及高级官员电子邮件的重大网络安全事件。黑客成功入侵了美国货币监理署（OCC）的电子邮件系统，获取了“高度敏感的信息”。此事件不仅影响了OCC的内部安全，也可能对公众信心造成严重损害。

主要内容：

OCC在周二向国会通报了这一网络安全事件，称其首次在2月发现了这一问题。黑客通过未授权访问，获取了约100名高级官员的电子邮件账户和超过150,000封邮件，涉及自2023年6月以来的敏感信息。这些信息与联邦监管金融机构的财务状况相关，直接影响OCC的审查和监督流程。

OCC在发现异常活动后，迅速聘请网络安全专家，并向网络安全和基础设施安全局（CISA）报告了此事件。经过调查，OCC于2月12日隔离了受影响的系统，并禁用了被侵入的管理账户。尽管OCC在2月时表示没有迹象表明事件影响了金融部门，但最近的评估显示，泄露的信息可能会对公众信心造成明显伤害。

OCC代理货币监理官Rodney Hood表示，已采取紧急措施以确定泄露的全面影响，并将对组织和结构缺陷进行整改。他强调，将对识别出的漏洞和未能发现的内部问题追究责任，并将评估IT政策和程序。此事件的调查仍在进行中，OCC和财政部正在仔细审查被黑客访问的邮件及附件，确保未来不再发生类似事件。