黑客竊聽美國銀行監管機構電子郵件長達一年之久——彭博社

總計來看，這些身份不明的黑客自2023年6月起訪問了超過15萬封電子郵件，直至今年早些時候被發現並驅逐。

攝影師：Witthaya Prasongsin/Moment RF/Getty Images

據兩位知情人士和彭博新聞社看到的一份致國會信函草案透露，黑客在一年多時間裏攔截了約103封銀行監管機構的電子郵件，獲取了高度敏感的金融信息。

攻擊者侵入一名管理員的賬户後，得以監控貨幣監理署（OCC）員工的電子郵件，知情人士表示因信息未公開而要求匿名。根據信函草案，微軟公司安全團隊於2月11日向OCC通報了異常網絡行為後，OCC於2月12日確認其系統存在未經授權的活動。

OCC是美國財政部下屬獨立機構，負責監管所有國民銀行、聯邦儲蓄協會以及外國銀行的聯邦分支機構和代理機構——這些機構共同持有數萬億美元資產。OCC週二向國會通報了這起入侵事件，將其描述為"重大信息安全事件"。

“分析得出結論，電子郵件及附件中包含的高度敏感銀行信息很可能會對公眾信心造成明顯損害，”貨幣監理署首席信息官克里斯汀·鮑德温在給國會的信函草案中寫道，彭博新聞社看到了這份文件。

儘管美國政府機構和官員長期以來一直是國家支持間諜活動的目標，但過去一年曝出了多起重大入侵事件。例如去年12月，財政部披露中國國家支持的黑客通過第三方供應商侵入其網絡，獲取了一些非機密文件和前財政部長珍妮特·耶倫的電腦。知情人士表示，目前尚不清楚貨幣監理署的入侵事件是否與此相關。

另據報道，一個被稱為鹽颱風的中國組織據信已入侵美國九家電信運營商，目標包括美國總統唐納德·特朗普和前副總統卡瑪拉·哈里斯的手機。

目前尚不清楚誰應對貨幣監理署的入侵事件負責。2月26日，該機構披露了一起涉及該月發現的電子郵件系統中管理賬户的"網絡安全事件"。其表示已確定"數量有限的受影響郵箱賬户"，並稱這些賬户已被停用。

據知情人士透露，黑客侵入了高級副審計長、國際銀行業監管人員及其他員工的郵箱。致國會信函草案顯示，從2023年5月到今年初被發現並清除期間，黑客總共獲取了約15萬封電子郵件。

“今年早些時候，貨幣監理署發現部分高管和員工郵箱遭到未授權訪問，這些郵箱包含用於審查和監督流程的聯邦監管金融機構財務狀況高度敏感信息，“鮑德温在信函草案中表示。

貨幣監理署在初步聲明中稱，事件已向國土安全部網絡安全和基礎設施安全局報告，“目前"沒有跡象表明對金融業造成任何影響。網絡安全和基礎設施安全局作為國土安全部的網絡部門，負責保障聯邦系統安全並與公共及私營部門共享數字威脅信息。