Le régulateur financier américain signale une cyberattaque exposant des données sensibles d’emails

Photo by Mariia Shalabaieva on Unsplash

Le régulateur financier américain signale une cyberattaque exposant des données sensibles d’emails

Temps de lecture: 3 minute

Dernière mise à jour : Apr 10, 2025

Le Bureau du Contrôleur de la Monnaie du Département du Trésor américain (OCC) a révélé mardi qu’une violation de la cybersécurité en février avait exposé des données sensibles liées à des entités financières. L’incident, qui a impliqué un accès non autorisé aux comptes de courrier électronique des dirigeants et du personnel de l’OCC, a été atténué, et le régulateur financier a publié des détails supplémentaires sur la vulnérabilité.

Pressée ? Voici les faits en bref:

  • L’OCC a révélé une violation de la cybersécurité qui a eu lieu en février ciblant son système de courrier électronique.
  • L’agence a signalé l’attaque comme un « incident majeur de sécurité de l’information » au Congrès.
  • Les pirates ont obtenu l’accès aux emails des employés et des dirigeants, ainsi qu’à des informations financières sensibles.

Dans une annonce officielle, l’OCC – l’agence qui supervise et réglemente les banques dans le pays – a expliqué que, conformément à la loi sur la modernisation de la sécurité de l’information fédérale, elle a signalé un « incident majeur de sécurité de l’information » au Congrès.

L’OCC a expliqué que le 11 février, elle a appris qu’il y avait eu un accès non autorisé à partir des e-mails et des pièces jointes des e-mails et, après avoir confirmé des interactions non approuvées le 12 février, elle a immédiatement activé les protocoles de sécurité, désactivant les comptes compromis et mettant fin à l’accès non autorisé.

L’enquête menée par l’OCC et des experts indépendants en cybersécurité a révélé que des acteurs malveillants ont obtenu l’accès aux emails des employés et des dirigeants contenant des « informations hautement sensibles relatives à la situation financière des institutions financières régulées au niveau fédéral. »

L’agence a signalé pour la première fois l’incident du système de courrier électronique le 26 février à l’Agence de cybersécurité et de sécurité des infrastructures, précisant qu’il n’avait eu aucun impact sur le secteur financier. La menace a été atténuée, mais les évaluations et les mises à jour sont en cours.

« J’ai pris des mesures immédiates pour déterminer l’ampleur totale de la violation et pour remédier aux déficiences organisationnelles et structurelles de longue date qui ont contribué à cet incident », a déclaré le contrôleur par intérim de la monnaie, Rodney E. Hood. « Il y aura une pleine responsabilité pour les vulnérabilités identifiées et toute découverte interne manquée qui a conduit à l’accès non autorisé. »

L’OCC analyse actuellement ses politiques et procédures de sécurité informatique, et cherche des alternatives pour prévenir des incidents similaires et renforcer la sécurité.

Plusieurs cyberattaques visant les utilisateurs et les systèmes d’e-mails ont été signalées ce mois-ci. Il y a quelques jours, la société de cybersécurité Symantec a révélé une campagne de phishing utilisant de faux e-mails de livraison et un fichier d’écran de veille déguisé, et ASEC a identifié une autre cyberattaque ciblant les chercheurs d’emploi.

Vous avez aimé cet article ? Notez-le !
Mauvais Je n'ai pas vraiment aimé C'était bien Plutôt bien ! J'ai aimé !

Nous sommes heureux que vous ayez apprécié notre service !

En tant que fidèle lecteur de notre contenu, pourriez-vous nous donner un coup de pouce en nous laissant une petite évaluation sur Trustpilot ? C'est rapide et cela nous aide beaucoup. Merci pour votre fidélité !

Évaluez notre service sur Trustpilot
0 Évalué par 0 utilisateurs
Titre
Commentaire
Merci pour votre avis
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Laisser un commentaire

Loader
Loader En savoir plus...