Neidentifikovana grupa hakera je u toku poslednje godine presrela oko 100 mejl adresa bankarskih regulatora u Sjedinjenim Američkim Državama. Ovaj incident, koji je uključivao pristup internim porukama državnih agencija i osetljivim bankarskim podacima, otkriven je ranije ove godine, a informacije su prvi put objavljene od strane Blumberga.
Hakeri su, kako se navodi, uspeli da prate mejlove zaposlenih u Kancelariji za kontrolu valute (OCC) nakon što su provalili u administratorski nalog. OCC je nezavisni biro u okviru Ministarstva finansija SAD, odgovoran za regulaciju i nadzor nacionalnih banaka, saveznih udruženja štednje, kao i stranih banaka koje deluju u SAD. Ova agencija upravlja imovinom koja premašuje nekoliko triliona dolara, što dodatno naglašava ozbiljnost ovog incidenta.
Incident je prijavljen 26. februara, kada je OCC otkrio „incident sajber bezbednosti“ koji se desio u vezi sa administrativnim nalogom u sistemu e-pošte. Agencija je identifikovala „ograničen broj pogođenih naloga e-pošte“ i odmah onemogućila njihov rad kako bi zaštitila podatke. Izvori navode da su hakeri imali pristup mejlovima viših zamenika kontrolora, međunarodnih bankarskih supervizora i drugih članova osoblja, a ukupno su pristupili više od 150.000 mejlova.
Iako je incident prijavljen Agenciji za sajber bezbednost i infrastrukturnu sigurnost, koja je deo Ministarstva unutrašnjih poslova SAD, za sada nema dokaza da je ovaj napad imao bilo kakav direktan uticaj na finansijski sektor. Međutim, ovakvi događaji postavljaju ozbiljna pitanja o bezbednosti i zaštiti osetljivih informacija u bankarskom sistemu.
Trenutno, nije poznato ko je odgovoran za ovaj napad. Međutim, Ministarstvo finansija SAD je prošlog decembra saopštilo da je bilo na meti kineskih hakera. Iako postoje spekulacije o mogućoj povezanosti ova dva incidenta, izvori su naglasili da nije sigurno da su oni međusobno povezani.
Ovaj slučaj ukazuje na rastuću pretnju sajber kriminala i na potrebu za jačim merama zaštite u finansijskom sektoru. U svetu koji postaje sve više digitalizovan, banke i regulatorne agencije moraju da budu na oprezu i da unaprede svoje sisteme sajber bezbednosti kako bi zaštitile svoje podatke i klijente.
Osim što je direktno ugrožen rad OCC, ovakvi napadi mogu imati dalekosežne posledice po poverenje javnosti u finansijske institucije. Klijenti očekuju da su njihovi podaci sigurni, a svaki incident može umanjiti to poverenje. Regulatorne agencije će morati da rade na jačanju svojih bezbednosnih protokola i da preduzmu sve potrebne mere kako bi se ovakvi incidenti sprečili u budućnosti.
U svetlu ovih događaja, važno je napomenuti i da su banke često meta napada zbog velike količine osetljivih informacija koje prikupljaju. Pristup bankarskim podacima može omogućiti hakerima da izvrše različite vrste prevara, uključujući krađu identiteta i finansijske prevare. Zbog toga je sve važnije da banke i regulatorne agencije ulažu u obuku svojih zaposlenih o prepoznavanju potencijalnih pretnji i uvođenje novih tehnologija za zaštitu podataka.
U zaključku, incident koji je pogodio OCC je ozbiljna opomena o važnosti sajber bezbednosti u bankarskom sektoru. Kako se tehnologija razvija, tako i pretnje postaju sofisticiranije, što zahteva proaktivan pristup zaštiti podataka i resursa. Samo kroz stalno unapređenje sigurnosnih mera i edukaciju zaposlenih može se osigurati da se ovakvi incidenti ne ponove u budućnosti.
