Китайские хакеры находились в ИТ-системах американского казначейства с 2023 года

Как выяснилось, хакерский взлом, о котором в начале 2025 года сообщало Министерство финансов США, оказался гораздо масштабнее, чем предполагалось. По данным источников агентства Bloomberg, злоумышленники, атаковавшие в июне 2023 года ИТ-систему Управления контролёра денежного обращения, смогли получить доступ к массиву электронной переписки, насчитывающему свыше 150 тыс. сообщений.

Управление контролёра денежного обращения (OCC) — это самостоятельная структура в составе Министерства финансов, ответственная за надзор за банковским сектором и исполнение регулирующимися организациями действующих норм. OCC следит за тем, чтобы финансовые учреждения корректно взаимодействовали с клиентами и не ограничивали их в доступе к услугам.

По данным журналистов Bloomberg, злоумышленникам удалось проникнуть во внутреннюю систему OCC после взлома административного аккаунта, отвечающего за работу почтового сервиса. OCC сообщило об этом в феврале нынешнего года, охарактеризовав ситуацию как «инцидент, связанный с кибербезопасностью». Тогда утверждалось, что последствия атаки были локализованы и не затронули банковскую отрасль в целом.

Американский регулятор в своём официальном заявлении отметил, что в текущем месяце специалисты OCC обнаружили подозрительную активность, оперативно изолировали проблему и устранили её последствия. Сразу после этого было начато расследование, в ходе которого были проанализированы все архивы почты, начиная с 2022 года. По словам представителей ведомства, это делалось для соблюдения внутренней процедуры оценки рисков. При этом регулятор подчёркивал, что скомпрометированы оказались лишь отдельные почтовые ящики, которые уже были отключены.

Несмотря на первоначальные заявления о незначительном масштабе инцидента, источники, близкие к ходу расследования, сообщили Bloomberg, что злоумышленники смогли просматривать не только содержимое большего количества аккаунтов, чем предполагалось, но и деловую переписку около сотни банковских инспекторов.

8 апреля OCC направило в Конгресс США официальный отчёт, в котором признало происшествие серьёзным инцидентом в области информационной безопасности. В документе уточняется, что факт взлома был зафиксирован 11 февраля, а скомпрометированная административная учётная запись была отключена уже на следующий день, 12 февраля.

Представители ведомства сообщили, что взломщики получили доступ к закрытой информации, касающейся финансового положения организаций, находящихся под контролем федеральных структур. Эта информация, как подчёркивает OCC, играет важную роль в процессе проведения проверок и при осуществлении надзорной деятельности.