美國銀行監管機構遭黑客攻擊：貨幣監理署未對受攻擊郵箱賬户設防護措施 - 彭博社

據兩位知情人士透露，美國貨幣監理署（OCC）一個遭黑客入侵的郵箱賬户未啓用基礎安全防護，導致超100名銀行監管人員的郵件被竊聽長達一年有餘。

知情人士表示，若當時啓用多因素認證功能，很可能阻止這場始於2023年5月、持續竊取約15萬封郵件直至今年初被發現的網絡攻擊。由於該入侵事件尚未公開，消息人士要求匿名。

多因素認證是基礎網絡安全工具，要求用户通過兩種及以上方式確認身份才能登錄賬户。2022年，美國網絡安全和基礎設施安全局曾敦促各機構對所有用户和服務啓用該功能。

OCC發言人嘉莉·摩爾拒絕置評。

延伸閲讀：黑客竊聽美國銀行監管機構郵件逾一年

作為財政部下屬獨立機構，OCC監管着所有國民銀行、聯邦儲蓄協會及外國銀行在美分支機構——這些機構合計持有數萬億美元資產。據彭博社此前報道，該機構週二向國會通報了這起被定性為"重大信息安全事件"的入侵事件。

知情人士透露，黑客通過猜測某管理員賬户密碼的方式入侵了該機構的電子郵件系統，這種手段被稱為密碼噴灑攻擊。該賬户是在該機構將電子郵件系統遷移至基於雲計算的微軟公司平台時遺留的。

曾在貨幣監理署擔任十年執法特別顧問的大衞·P·韋伯表示，該機構自2005年左右起就要求系統啓用多因素認證。

“令人震驚的是他們竟然沒有為這個管理賬户啓用該功能，“索爾茲伯裏大學欺詐與法務會計學教授韋伯指出。他表示，對於擁有在美運營國有銀行的外國政府背景的黑客而言，貨幣監理署的電子郵件系統極具吸引力。

目前尚不清楚誰該為貨幣監理署的這次數據泄露事件負責。據彭博社此前報道，黑客侵入了高級副審計長、國際銀行業監管人員及其他員工的郵箱。

貨幣監理署首席信息官克里斯汀·鮑德温在提交給國會的信函草案中寫道：“貨幣監理署正在立即全面評估現有IT安全政策與流程，以提升未來預防、檢測和修復潛在安全事件的能力。“彭博新聞社獲得了該信函草案。