Neidentifikovana grupa hakera je tokom protekle godine uspešno provalila u oko 100 mejl adresa bankarskih regulatora u Sjedinjenim Američkim Državama, stekavši pristup unutrašnjim porukama državnih agencija i osetljivim bankarskim informacijama. Ova informacija je potvrđena od strane izvora za Blumberg, koji su ukazali na ozbiljnost incidenta.
Hakeri su uspeli da prate mejlove zaposlenih u Kancelariji za kontrolu valute (OCC) nakon što su provalili u administratorski nalog. Sam incident je otkriven ranije ove godine, a OCC je nezavisni biro Ministarstva finansija SAD, zadužen za regulaciju i nadzor svih nacionalnih banaka, saveznih udruženja štednje, kao i stranih banaka koje posluju u SAD. Agencija upravlja imovinom koja zajedno vredi nekoliko triliona dolara.
Kancelarija za kontrolu valute je 26. februara objavila da je došlo do „incidenta sajber bezbednosti“ koji je uključivao administrativni nalog u sistemu e-pošte agencije. U ovom incidentu je identifikovan „ograničen broj pogođenih naloga e-pošte“, kojima je u međuvremenu onemogućen pristup. Prema dostupnim informacijama, neidentifikovani hakeri su dobili pristup mejlovima viših zamenika kontrolora, međunarodnih bankarskih supervizora i drugih zaposlenih, što znači da su imali pristup više od 150.000 mejlova.
Naravno, ovaj incident je prijavljen Agenciji za sajber bezbednost i infrastrukturnu sigurnost pri Ministarstvu unutrašnjih poslova SAD. Iako je situacija ozbiljna, trenutno nema naznaka da je došlo do bilo kakvog uticaja na finansijski sektor, što je dodatno naglašeno u izveštaju.
Za sada, identitet hakera ostaje nepoznat, ali je Ministarstvo finansija SAD u decembru prošle godine upozorilo na moguće napade kineskih hakera. Ipak, izvori su napomenuli da nije sigurno da su ova dva incidenta povezana, što dodatno komplikuje situaciju.
S obzirom na prirodu i obim ovog incidenta, stručnjaci za sajber bezbednost su izrazili zabrinutost. Pristup ovako osetljivim informacijama može imati dalekosežne posledice, ne samo za bankarski sektor, već i za širu ekonomiju. Hakeri mogu koristiti dobijene informacije za različite oblike prevara ili drugih nezakonitih aktivnosti.
U svetlu ovih događaja, važno je napomenuti da je sajber bezbednost postala ključni prioritet za mnoge organizacije, posebno one koje se bave osetljivim finansijskim informacijama. U poslednjih nekoliko godina, broj napada na različite institucije je drastično porastao, što je dovelo do potrebe za unapređenjem zaštitnih mera i procedura.
Uprkos ovim izazovima, mnoge institucije još uvek nisu spremne da se suoče sa ovim pretnjama na adekvatan način. Ovo može biti posledica nedostatka resursa, ali i nedovoljno razvijenih strategija za prevenciju i odgovor na sajber napade. U tom smislu, potrebno je da se poveća svest i obuka zaposlenih o rizicima sajber napada, kao i o načinu na koji mogu da prepoznaju i reaguju na potencijalne pretnje.
Kako bi se sprečili slični incidenti u budućnosti, važno je da regulatorne agencije i finansijske institucije rade zajedno na razvoju i implementaciji jačih protokola sajber bezbednosti. To uključuje redovne provere sistema, kao i saradnju sa vladinim agencijama i stručnjacima iz oblasti bezbednosti kako bi se identifikovale i eliminisale ranjivosti.
Na kraju, incident u Kancelariji za kontrolu valute pokazuje koliko je važno ulagati u sajber bezbednost i razvijati strategije koje će pomoći u zaštiti osetljivih informacija. Samo kroz proaktivan pristup možemo smanjiti rizik od budućih napada i osigurati sigurnost finansijskog sistema.
