摩根大通、紐約梅隆銀行在數據泄露後限制與OCC共享信息——彭博社
Jordan Robertson, Jake Bleiberg, Hannah Levitt, Todd Gillespie
華盛頓特區貨幣監理署(OCC)總部大樓。
攝影師:Ting Shen/彭博社美國多家大型銀行正限制與貨幣監理署的信息共享,因該監管機構郵件系統遭大規模入侵後,銀行擔憂其計算機網絡可能面臨安全風險。
摩根大通和紐約梅隆銀行已暫停通過電子方式向該機構提交信息,知情人士透露。此前彭博社本月報道,OCC郵件系統遭重大入侵,黑客在一年多時間裏監控了逾100個賬户。
OCC與美國財政部將此次入侵定性為"重大事件",導致黑客獲取聯邦監管金融機構財務健康狀況的高度敏感信息。知情人士表示,銀行定期向OCC提交的材料除常規財務信息外,還包括網絡安全防護報告、漏洞評估報告,甚至包含涉恐、間諜等高度機密調查內容的國家安全信函。
摩根大通和紐約梅隆銀行的代表拒絕置評。美國貨幣監理署(OCC)發言人表示,該機構正與獨立的第三方網絡安全專家合作,審查此次黑客攻擊事件並評估其針對網絡事件的IT安全政策。
“這項工作仍在進行中,OCC正與其監管的機構保持溝通,隨着調查進展及時通報情況,“該發言人稱,“OCC現場檢查人員繼續在必要時獲取銀行信息以開展監管活動,同時確保數據安全。”
知情人士透露,由於OCC整改令而受到比同行更嚴格監管的花旗集團,並未限制與監管機構共享信息。該行發言人拒絕置評。
目前尚不清楚美國銀行、富國銀行及高盛集團是否採取了相同措施。這些銀行的代表均拒絕置評。
據部分知情人士表示,此次入侵事件於2月中旬首次被發現,但部分銀行直到本月彭博社報道該事件後才瞭解其嚴重程度和影響。一些不願具名的知情人士稱,這引發了對OCC應對措施是否充分以及本可預防事件發生的安全防護缺失的質疑。
閲讀更多:美國銀行監管機構未對遭黑客入侵的電子郵件賬户設置防護措施
據知情人士透露,美國貨幣監理署(OCC)尚未審查所有電子郵件及附件內容以確定具體泄露信息。該機構也仍在評估是否需要通知相關銀行其信息可能已遭竊取。
部分消息人士表示,監管機構最初認為此次入侵事件影響有限,但在與微軟公司(2月11日首次檢測到入侵)及網絡安全公司CrowdStrike合作調查後,官員們確認其符合重大事件標準,並於上週發佈聲明詳述此事。據知情人士透露,OCC還聘請了網絡安全公司Mandiant參與調查。
OCC已向受嚴格監管披露要求約束的銀行通報了部分涉事員工名單,但尚未告知這些機構具體被盜數據類型。多位消息人士稱,該機構也未説明被黑郵件是否包含網絡安全相關信息——這類數據可能被用於識別銀行計算機網絡漏洞,為黑客提供攻擊路線圖。
「系統性疏漏」
該事件已引發華盛頓方面關注。美國眾議院金融服務委員會和參議院銀行、住房和城市事務委員會發言人表示,正要求OCC提供更多關於此次入侵事件的詳細信息。
大衞·P·韋伯,索爾茲伯裏大學欺詐與法務會計學教授、前貨幣監理署執法特別顧問,表示他理解銀行對安全問題的擔憂,但指出其限制信息共享的做法是對監管機構的"歷史性"抗拒。
“這標誌着貨幣監理署檢查權的根本性失效,“韋伯説道,“事態非常嚴重。”
該事件凸顯了銀行高管們坦言令他們夜不能寐的威脅——數據可能因網絡攻擊而泄露。近年來金融業已發生重大數據泄露事件。去年12月,財政部披露中國國家支持的黑客通過第三方供應商侵入其網絡,獲取了部分非機密文件及前部長珍妮特·耶倫的電腦數據。
中國工商銀行美國分行2023年末遭遇網絡攻擊,導致大量交易無法清算。
目前尚不清楚貨幣監理署近期數據泄露事件的幕後黑手。
部分銀行官員擔憂,遭黑客入侵的貨幣監理署(OCC)郵件可能包含有關其公司安全與運營的敏感數據,因為雙方往來的文件中包含確保機構符合監管安全要求的審查結果。
他們還擔心國家安全信函中的信息可能在此次泄露事件中遭竊——這些政府機構發給銀行的信函可能載有聯邦反恐、反間諜及其他秘密調查中保密目標的身份信息。
信函草案
彭博新聞社獲取的OCC致國會信函草案顯示,該機構表示其工作人員正在審查被入侵的郵件及附件以評估黑客攻擊的嚴重程度。
根據信函內容,OCC的"銀行監管政策、大型銀行監管、中型及社區銀行監管、監管風險與分析業務線專家"已召開會議審查遭入侵郵件。
Surefire Cyber公司首席技術官馬克·布萊徹表示,這些泄露材料可能被用於對銀行發起針對性後續網絡攻擊或實施勒索。
布萊徹所在公司服務於金融行業客户,他指出:“銀行依賴與監管機構的安全通信,因此信任崩塌是最大隱憂。此次事件暴露了金融行業網絡安全中的薄弱環節。”