De Amerikaanse bankentoezichthouder OCC, onderdeel van het Amerikaanse ministerie van Financiën, heeft zeer gevoelige informatie gelekt doordat aanvallers toegang tot verschillende e-mailaccounts wisten te krijgen, waaronder van topfunctionarissen. 

Op 26 februari meldde het OCC dat het eerder die maand een beveiligingsincident met een admin-account van het mailsysteem had ontdekt. Daarbij zouden verschillende e-mailaccounts zijn getroffen. Gisterenavond kwam de toezichthouder met aanvullende informatie waarin het laat weten dat het om een 'groot' beveiligingsincident gaat. 

Verder onderzoek wees uit dat er meerdere admin-accounts waren gecompromitteerd, die op 12 februari werden uitgeschakeld. Vervolgens werd er onderzoek naar de gecompromitteerde e-mails ingesteld. Daaruit blijkt dat de aanvallers toegang hebben gekregen tot e-mails van topmensen en andere medewerkers met 'zeer gevoelige informatie' over de financiële toestand van financiële instellingen waar het toezicht op houdt.

Bloomberg laat op basis van bronnen weten dat de aanvallers zo'n honderd mailaccounts hadden gecompromitteerd en toegang tot zo'n 150.000 e-mails hadden. 

Alles bij de bron; Security