Photo by Mariia Shalabaieva on Unsplash
تقارير الجهاز الرقابي المالي الأمريكي عن هجوم سيبراني يكشف بيانات بريد إلكتروني حساسة
وقت القراءة: 2 دقائق
آخر التحديثات: Apr 10, 2025
-
![Andrea Miliani]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
كشف مكتب مراقب العملة في وزارة الخزانة الأمريكية (OCC) يوم الثلاثاء أن انتهاكًا للأمن السيبراني في فبراير كشف عن بيانات حساسة تتعلق بالكيانات المالية. تم التخفيف من الحادث، الذي تضمن الوصول غير المصرح به إلى حسابات البريد الإلكتروني للمديرين التنفيذيين والموظفين في OCC، وقد أصدر الجهاز التنظيمي المالي تفاصيل أخرى حول الضعف.
في عجلة من أمرك؟ ها هي الحقائق السريعة:
- كشفت OCC عن انتهاك للأمان السيبراني وقع في فبراير استهدف نظام البريد الإلكتروني الخاص بها.
- أفادت الوكالة بالهجوم كـ “حادث أمن معلومات رئيسي” للكونغرس.
- تمكن القراصنة من الوصول إلى رسائل البريد الإلكتروني للموظفين والمديرين التنفيذيين، بالإضافة إلى المعلومات المالية الحساسة.
في إعلان رسمي، أوضحت الوكالة الرقابية على البنوك في البلاد – الوكالة التي تشرف على البنوك وتنظم أنشطتها في البلاد، أنها كما يتطلب القانون الفيدرالي لتحديث أمن المعلومات، أبلغت عن “حادث أمني معلوماتي رئيسي” للكونغرس.
وأوضحت الوكالة أنها في الحادي عشر من فبراير، علمت بوجود وصول غير مصرح به من البريد الإلكتروني ومرفقات البريد الإلكتروني و، بعد تأكيد التفاعلات غير المعتمدة في الثاني عشر من فبراير، قامت على الفور بتنشيط البروتوكولات الأمنية، تعطيل الحسابات المخترقة وإنهاء الوصول غير المصرح به.
كشفت التحقيقات التي قادها المكتب القائم بالأعمال (OCC) والخبراء المستقلين في الأمن السيبراني أن هناك جهات خبيثة حصلت على الوصول إلى بريد الموظفين والمسؤولين التنفيذيين الإلكتروني، الذي يحتوي على “معلومات حساسة للغاية تتعلق بالحالة المالية للمؤسسات المالية التي تخضع للتنظيم الفدرالي”.
كانت الهيئة قد أبلغت للمرة الأولى عن حادث نظام البريد الإلكتروني في 26 فبراير إلى وكالة الأمن السيبراني وأمن البنية التحتية، موضحة أنه لم يكن له أي تأثير على القطاع المالي. تم التصدي للتهديد، ولكن التقييمات والتحديثات مستمرة.
“لقد اتخذت خطوات فورية لتحديد النطاق الكامل للخرق ولعلاج النقص الهيكلي والتنظيمي الذي طال أمده الذي ساهم في هذا الحادث”، كما قال رودني إي. هود، الحسابات المؤقت للعملات. “سيكون هناك محاسبة كاملة عن الضعف الذي تم التعرف عليه وأي نتائج داخلية تم تجاهلها أدت إلى الوصول غير المصرح به”.
المكتب الحالي للعملات يقوم حاليا بتحليل سياسات وإجراءات أمن تكنولوجيا المعلومات الخاصة به، ويبحث عن بدائل لمنع حوادث مماثلة وتعزيز الأمن.
تم الإبلاغ عن عدة هجمات إلكترونية تستهدف مستخدمي البريد الإلكتروني والأنظمة في هذا الشهر. قبل بضعة أيام، كشفت شركة Symantec، الرائدة في مجال الأمن السيبراني، عن حملة احتيال عبر الإنترنت تستخدم رسائل إلكترونية مزيفة للشحن وملف شاشة توقف متنكر، وتم التعرف على هجوم سيبراني آخر من قبل ASEC يستهدف الباحثين عن العمل.
القصة السابقة
أحدث المقالات 
اترك تعليقًا
إلغاء