OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
https://www.secnews.gr/645786/occ-ipa-hackers-apektisan-prosbasi-s-emails/
Apr 9th 2025, 12:58
by Digital Fortress
Τον Ιούνιο του 2023, hackers κατάφεραν να παραβιάσουν το Office of the Comptroller of the Currency (OCC) του Υπουργείου Οικονομικών των ΗΠΑ, και σύμφωνα με πηγές του Bloomberg, απέκτησαν πρόσβαση σε περισσότερα από 150.000 emails.
Το OCC επιβλέπει τις τράπεζες και τις ομοσπονδιακές ενώσεις ταμιευτηρίου και διασφαλίζει ότι συμμορφώνονται με τους ισχύοντες νόμους, ότι αντιμετωπίζουν τους πελάτες δίκαια και ότι παρέχουν δίκαιη πρόσβαση σε χρηματοοικονομικές υπηρεσίες.
Όπως αποκάλυψε το OCC τον Φεβρουάριο του 2025, οι επιτιθέμενοι ήταν σε θέση να παρακολουθούν τα email των εργαζομένων μετά την παραβίαση του λογαριασμού ενός διαχειριστή συστήματος email. Εκείνη την εποχή, το OCC ανέφερε την επίθεση στην CISA ως "περιστατικό ασφάλειας στον κυβερνοχώρο" που αφορούσε το σύστημα ηλεκτρονικού ταχυδρομείου και πολλούς λογαριασμούς email, χωρίς επιπτώσεις στον χρηματοπιστωτικό τομέα.
Δείτε επίσης: Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
"Το Office of the Comptroller of the Currency (OCC) εντόπισε, απομόνωσε και αντιμετώπισε ένα περιστατικό ασφαλείας που αφορούσε έναν λογαριασμό διαχείρισης στο σύστημα email του OCC", δήλωσε η ρυθμιστική αρχή των τραπεζών των ΗΠΑ.
"Η έρευνα του OCC ανέλυσε όλα τα αρχεία καταγραφής email από το 2022. Το OCC εντόπισε περιορισμένο αριθμό επηρεαζόμενων λογαριασμών email που έκτοτε έχουν απενεργοποιηθεί".
Ενώ το OCC αρχικά είπε ότι η παραβίαση επηρέασε μόνο περιορισμένο αριθμό λογαριασμών, άτομα που ήταν εξοικειωμένα με την έρευνα είπαν στο Bloomberg ότι οι επιτιθέμενοι είχαν πρόσβαση σε περισσότερους λογαριασμούς email από ό,τι πιστευόταν και σε περίπου 100 email ρυθμιστών τραπεζών.
OCC: Σημαντική παραβίαση ασφαλείας
Την Τρίτη, 8 Απριλίου, το OCC ενημέρωσε και το Κογκρέσο των ΗΠΑ για το "μείζον περιστατικό ασφάλειας" που ανακαλύφθηκε στις 11 Φεβρουαρίου. Η ρυθμιστική αρχή είπε ότι ο λογαριασμός που είχε παραβιαστεί απενεργοποιήθηκε μία ημέρα μετά την ανακάλυψη, στις 12 Φεβρουαρίου.
Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια που χρησιμοποιείται από hackers
Το OCC πρόσθεσε ότι "η μη εξουσιοδοτημένη πρόσβαση σε ορισμένα email των στελεχών και των υπαλλήλων του περιελάμβανε εξαιρετικά ευαίσθητες πληροφορίες σχετικά με την οικονομική κατάσταση των ομοσπονδιακών ρυθμιζόμενων χρηματοπιστωτικών ιδρυμάτων που χρησιμοποιούνται στις εξετάσεις και τις διαδικασίες εποπτείας".
Πώς μπορούν να προστατευτούν οι οργανισμοί από παραβιάσεις;
1. Ισχυρή Πολιτική Κωδικών
• Υποχρεωτική χρήση πολύπλοκων κωδικών (γράμματα, αριθμοί, σύμβολα, άνω των 12 χαρακτήρων).
• Τακτική αλλαγή κωδικών (π.χ. κάθε 3 μήνες).
• Απαγόρευση επαναχρησιμοποίησης παλιών κωδικών.
2. Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
• MFA σε όλους τους λογαριασμούς (email, cloud, ERP, CRM κ.ά.).
• Μπορεί να είναι με κωδικό + εφαρμογή επαλήθευσης (π.χ. Google Authenticator ή SMS).
3. Ενημέρωση & Επιτήρηση Συστημάτων
• Αυτόματες ενημερώσεις για λειτουργικά συστήματα, εφαρμογές και λογισμικά ασφαλείας.
• Καθημερινό monitoring για ασυνήθιστη δραστηριότητα ή εισβολές (π.χ. μέσω SIEM).
4. Εκπαίδευση Προσωπικού
Εκπαιδεύστε το προσωπικό σε:
• Phishing emails (πώς να τα αναγνωρίζουν).
• Ασφαλή χρήση email & cloud εργαλείων.
• Κοινωνική μηχανική (social engineering).
5. Ελαχιστοποίηση Δικαιωμάτων Πρόσβασης
• Κανόνας "Least Privilege": κάθε υπάλληλος να έχει μόνο όση πρόσβαση χρειάζεται.
• Τα admin accounts να είναι περιορισμένα και επιτηρούμενα.
Δείτε επίσης: Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
6. Backup & Ανάκτηση Δεδομένων
• Τακτικά αντίγραφα ασφαλείας (και offline).
• Δοκιμές ανάκτησης δεδομένων ώστε να είναι λειτουργικό το πλάνο σε περίπτωση κυβερνοεπίθεσης (π.χ. ransomware).
7. Χρήση Firewall & Endpoint Protection
• Εγκατάσταση επαγγελματικού firewall.
• Antivirus / EDR (Endpoint Detection & Response) σε κάθε endpoint (υπολογιστή, server, κινητό).
8. Καταγραφή Συμβάντων Ασφαλείας (Logs)
• Ενεργοποίηση καταγραφής γεγονότων (π.χ. login attempts, αλλαγές δικαιωμάτων).
• Αποθήκευση logs για αρκετό χρονικό διάστημα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
https://www.secnews.gr/645786/occ-ipa-hackers-apektisan-prosbasi-s-emails/
Apr 9th 2025, 12:58
by Digital Fortress
Τον Ιούνιο του 2023, hackers κατάφεραν να παραβιάσουν το Office of the Comptroller of the Currency (OCC) του Υπουργείου Οικονομικών των ΗΠΑ, και σύμφωνα με πηγές του Bloomberg, απέκτησαν πρόσβαση σε περισσότερα από 150.000 emails.
Το OCC επιβλέπει τις τράπεζες και τις ομοσπονδιακές ενώσεις ταμιευτηρίου και διασφαλίζει ότι συμμορφώνονται με τους ισχύοντες νόμους, ότι αντιμετωπίζουν τους πελάτες δίκαια και ότι παρέχουν δίκαιη πρόσβαση σε χρηματοοικονομικές υπηρεσίες.
Όπως αποκάλυψε το OCC τον Φεβρουάριο του 2025, οι επιτιθέμενοι ήταν σε θέση να παρακολουθούν τα email των εργαζομένων μετά την παραβίαση του λογαριασμού ενός διαχειριστή συστήματος email. Εκείνη την εποχή, το OCC ανέφερε την επίθεση στην CISA ως "περιστατικό ασφάλειας στον κυβερνοχώρο" που αφορούσε το σύστημα ηλεκτρονικού ταχυδρομείου και πολλούς λογαριασμούς email, χωρίς επιπτώσεις στον χρηματοπιστωτικό τομέα.
Δείτε επίσης: Hackers στόχευσαν μεγάλα συνταξιοδοτικά ταμεία της Αυστραλίας
"Το Office of the Comptroller of the Currency (OCC) εντόπισε, απομόνωσε και αντιμετώπισε ένα περιστατικό ασφαλείας που αφορούσε έναν λογαριασμό διαχείρισης στο σύστημα email του OCC", δήλωσε η ρυθμιστική αρχή των τραπεζών των ΗΠΑ.
"Η έρευνα του OCC ανέλυσε όλα τα αρχεία καταγραφής email από το 2022. Το OCC εντόπισε περιορισμένο αριθμό επηρεαζόμενων λογαριασμών email που έκτοτε έχουν απενεργοποιηθεί".
Ενώ το OCC αρχικά είπε ότι η παραβίαση επηρέασε μόνο περιορισμένο αριθμό λογαριασμών, άτομα που ήταν εξοικειωμένα με την έρευνα είπαν στο Bloomberg ότι οι επιτιθέμενοι είχαν πρόσβαση σε περισσότερους λογαριασμούς email από ό,τι πιστευόταν και σε περίπου 100 email ρυθμιστών τραπεζών.
OCC: Σημαντική παραβίαση ασφαλείας
Την Τρίτη, 8 Απριλίου, το OCC ενημέρωσε και το Κογκρέσο των ΗΠΑ για το "μείζον περιστατικό ασφάλειας" που ανακαλύφθηκε στις 11 Φεβρουαρίου. Η ρυθμιστική αρχή είπε ότι ο λογαριασμός που είχε παραβιαστεί απενεργοποιήθηκε μία ημέρα μετά την ανακάλυψη, στις 12 Φεβρουαρίου.
Δείτε επίσης: Η Ivanti διόρθωσε ευπάθεια που χρησιμοποιείται από hackers
Το OCC πρόσθεσε ότι "η μη εξουσιοδοτημένη πρόσβαση σε ορισμένα email των στελεχών και των υπαλλήλων του περιελάμβανε εξαιρετικά ευαίσθητες πληροφορίες σχετικά με την οικονομική κατάσταση των ομοσπονδιακών ρυθμιζόμενων χρηματοπιστωτικών ιδρυμάτων που χρησιμοποιούνται στις εξετάσεις και τις διαδικασίες εποπτείας".
Πώς μπορούν να προστατευτούν οι οργανισμοί από παραβιάσεις;
1. Ισχυρή Πολιτική Κωδικών
• Υποχρεωτική χρήση πολύπλοκων κωδικών (γράμματα, αριθμοί, σύμβολα, άνω των 12 χαρακτήρων).
• Τακτική αλλαγή κωδικών (π.χ. κάθε 3 μήνες).
• Απαγόρευση επαναχρησιμοποίησης παλιών κωδικών.
2. Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
• MFA σε όλους τους λογαριασμούς (email, cloud, ERP, CRM κ.ά.).
• Μπορεί να είναι με κωδικό + εφαρμογή επαλήθευσης (π.χ. Google Authenticator ή SMS).
3. Ενημέρωση & Επιτήρηση Συστημάτων
• Αυτόματες ενημερώσεις για λειτουργικά συστήματα, εφαρμογές και λογισμικά ασφαλείας.
• Καθημερινό monitoring για ασυνήθιστη δραστηριότητα ή εισβολές (π.χ. μέσω SIEM).
4. Εκπαίδευση Προσωπικού
Εκπαιδεύστε το προσωπικό σε:
• Phishing emails (πώς να τα αναγνωρίζουν).
• Ασφαλή χρήση email & cloud εργαλείων.
• Κοινωνική μηχανική (social engineering).
5. Ελαχιστοποίηση Δικαιωμάτων Πρόσβασης
• Κανόνας "Least Privilege": κάθε υπάλληλος να έχει μόνο όση πρόσβαση χρειάζεται.
• Τα admin accounts να είναι περιορισμένα και επιτηρούμενα.
Δείτε επίσης: Hackers εκμεταλλεύονται κρίσιμη ευπάθεια στο CrushFTP
OCC ΗΠΑ: Hackers απέκτησαν πρόσβαση σε emails
6. Backup & Ανάκτηση Δεδομένων
• Τακτικά αντίγραφα ασφαλείας (και offline).
• Δοκιμές ανάκτησης δεδομένων ώστε να είναι λειτουργικό το πλάνο σε περίπτωση κυβερνοεπίθεσης (π.χ. ransomware).
7. Χρήση Firewall & Endpoint Protection
• Εγκατάσταση επαγγελματικού firewall.
• Antivirus / EDR (Endpoint Detection & Response) σε κάθε endpoint (υπολογιστή, server, κινητό).
8. Καταγραφή Συμβάντων Ασφαλείας (Logs)
• Ενεργοποίηση καταγραφής γεγονότων (π.χ. login attempts, αλλαγές δικαιωμάτων).
• Αποθήκευση logs για αρκετό χρονικό διάστημα.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια