A Office of the Comptroller of the Currency (OCC) anunciou que um ataque a seus sistemas de e-mail em fevereiro foi um grande problema, resultando na exposição de informações muito importantes. Esse ataque afetou dados sobre a situação financeira de bancos que a OCC supervisiona. A agência descobriu a violação em 11 de fevereiro e desativou as contas afetadas no dia seguinte. Para entender melhor o que aconteceu, a OCC está trabalhando com especialistas em segurança digital e revisando suas regras de proteção de dados. O controlador interino, Rodney Hood, disse que estão tomando medidas rápidas para descobrir a extensão do problema e corrigir falhas que permitiram o ataque. Ele também afirmou que haverá responsabilidade por qualquer vulnerabilidade encontrada. A OCC quer garantir que isso não aconteça novamente no futuro.
A Office of the Comptroller of the Currency (OCC) classificou um ataque cibernético ocorrido em fevereiro como um “grande evento”, resultando na exposição de informações altamente sensíveis. O incidente, que afetou os sistemas de e-mail da agência, envolveu dados relacionados à condição financeira de instituições financeiras reguladas pelo governo, utilizados em processos de supervisão e fiscalização.
A OCC, responsável pela regulação e supervisão de bancos nacionais, tomou conhecimento da violação em 11 de fevereiro e desativou as contas administrativas comprometidas no dia seguinte. Para investigar a violação, a agência está contando com especialistas externos em cibersegurança e revisando suas políticas de segurança de tecnologia da informação (TI) para evitar novos incidentes.
Rodney Hood, o controlador interino da OCC, afirmou que foram tomadas medidas imediatas para determinar a extensão total da violação e corrigir deficiências organizacionais que contribuíram para o acesso não autorizado. Ele enfatizou que haverá responsabilização total pelas vulnerabilidades identificadas e por quaisquer falhas internas que permitiram a violação.
A revisão das políticas de segurança de TI é uma resposta direta à necessidade de fortalecer a proteção contra ataques cibernéticos, refletindo a crescente preocupação com a segurança de dados em instituições financeiras. A OCC busca garantir que incidentes semelhantes não se repitam no futuro.
Entre na conversa da comunidade