Cyberangriff auf US-Finanzaufsicht: Hacker hatten monatelang Zugriff auf E-Mails

WASHINGTON / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf die US-amerikanische Finanzaufsichtsbehörde, das Office of the Comptroller of the Currency (OCC), hat die Sicherheitslücken in der digitalen Infrastruktur der Regierung erneut ins Rampenlicht gerückt.

Im Juni 2023 gelang es unbekannten Angreifern, in die Systeme des Office of the Comptroller of the Currency (OCC) einzudringen und Zugriff auf über 150.000 E-Mails zu erlangen. Diese Behörde ist ein unabhängiges Büro des US-Finanzministeriums, das Banken und Bundes-Sparkassen überwacht und sicherstellt, dass diese die geltenden Gesetze und Vorschriften einhalten.

Wie aus Branchenkreisen zu erfahren ist, verschafften sich die Angreifer Zugang zu den E-Mails, indem sie das Konto eines E-Mail-Systemadministrators kompromittierten. Dies ermöglichte es ihnen, die Kommunikation der Mitarbeiter zu überwachen. Der Vorfall wurde im Februar 2025 als „Cybersecurity-Vorfall“ an die US-amerikanische Cybersecurity and Infrastructure Security Agency gemeldet, wobei die Finanzbranche selbst nicht direkt betroffen war.

Die OCC erklärte, dass der Vorfall identifiziert, isoliert und gelöst wurde. Eine Untersuchung der E-Mail-Protokolle seit 2022 ergab, dass eine begrenzte Anzahl von E-Mail-Konten betroffen war, die inzwischen deaktiviert wurden. Dennoch berichteten Insider, dass mehr Konten betroffen waren als ursprünglich angenommen, darunter auch E-Mails von rund 100 Bankprüfern.

Am Dienstag, dem 8. April, informierte die Behörde den US-Kongress über einen „schwerwiegenden Informationssicherheitsvorfall“, der am 11. Februar entdeckt wurde. Das kompromittierte Systemadministratorkonto wurde einen Tag später deaktiviert. Die unbefugten Zugriffe umfassten hochsensible Informationen über den finanziellen Zustand von bundesregulierten Finanzinstituten, die in Prüfungen und Aufsichtsprozessen verwendet werden.

Bereits im Januar hatte das Finanzministerium bekannt gegeben, dass sein Netzwerk durch die Verwendung eines gestohlenen Remote Support SaaS API-Schlüssels kompromittiert wurde. Dieser Angriff wurde einer chinesischen, staatlich unterstützten Hackergruppe namens Silk Typhoon zugeschrieben, die gezielt das Office of Foreign Assets Control (OFAC) und das Committee on Foreign Investment in the United States (CFIUS) ins Visier nahm.

Auch die Systeme des Office of Financial Research des Finanzministeriums wurden von Silk Typhoon gehackt, wobei die Auswirkungen dieses Vorfalls noch bewertet werden. Diese Vorfälle werfen ein Schlaglicht auf die Notwendigkeit verstärkter Sicherheitsmaßnahmen und die Bedeutung der Cybersicherheit im Finanzsektor.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!