黑客事件後續：摩根大通、紐約梅隆銀行限制與美國監管機構的交流——彭博社

美國一些大型銀行正限制與監管機構貨幣監理署(OCC)的信息共享。此前該機構電子郵件系統遭遇大規模黑客攻擊，銀行擔憂其計算機網絡存在安全隱患。

據知情人士透露，摩根大通和紐約梅隆銀行已暫停向該機構電子傳輸數據。彭博社上週報道稱，黑客持續一年多竊取了該機構逾100個電子郵箱賬户。

OCC與美國財政部將此次事件定性為"嚴重事故"。據悉攻擊者獲取了受聯邦監管銀行財務狀況的高度敏感信息，除傳統財務數據外，還包括網絡安全報告、漏洞分析，甚至國家安全信函內容——據稱這些信函通常包含涉恐、間諜活動或其他調查的絕密細節。

摩根大通和紐約梅隆銀行拒絕對彭博置評。OCC表示正與獨立網絡安全專家合作處理事件，並審查內部IT政策。

照片：Chris Ratcliffe/Bloomberg“這項工作尚未完成，OCC正與受監管機構保持密切接觸，以通報調查進展。”聲明稱，“OCC現場檢查人員仍可根據監管需要訪問銀行數據，同時確保數據安全。”

花旗集團據知情人士透露並未限制與監管機構的信息共享。該行因與OCC達成的協議正接受特別嚴格監管。銀行發言人拒絕置評。

美國銀行、富國銀行及高盛是否採取類似措施尚不明確。這些機構亦未回應詢問。

該安全漏洞於二月中旬首次被發現。但據透露，部分銀行直至本月彭博報道此次黑客攻擊事件時，才知悉其嚴重程度及影響。這引發了對OCC應對措施是否得當，以及缺乏本可防患於未然的安全預案的質疑。

據悉，OCC仍需核查全部郵件及附件內容以確定具體失竊數據。監管機構是否有義務就潛在數據泄露通知銀行目前仍不明確。

最初，當局官員認為數據盜竊的規模比後來發現的要小，據知情人士透露。

在與微軟專家（他們於2月11日發現了此次黑客攻擊）以及網絡安全公司CrowdStrike的合作調查中，得出的結論是這是一起嚴重事件。

據熟悉此事的人士稱，OCC還委託網絡安全公司Mandiant進行調查。

文章原標題：摩根大通、紐約梅隆銀行在黑客攻擊後限制與OCC的信息共享