Год под колпаком: хакеры следили за OCC и украли 150 тысяч писем

Американский банковский регулятор OCC стал жертвой масштабного взлома: неизвестные хакеры на протяжении целого года имели доступ к почтовым ящикам более ста его сотрудников. В результате компрометации утекли 150 тысяч писем и вложений, в том числе содержащих чувствительные данные о состоянии банков под надзором ведомства.

Инцидент стал возможным после взлома административной учётной записи системы электронной почты OCC. Хакеры начали отслеживать переписку ещё в мае 2023 года, а обнаружен был взлом только в начале 2025-го — благодаря тревожным сигналам от Microsoft, выявившей аномалии в сетевом трафике.

Управление контролёра денежного обращения играет ключевую роль в финансовой системе США, контролируя банки с активами на триллионы долларов. Утечка затронула замов главного контролёра, международные надзорные группы и аналитиков, что, по мнению IT-директора OCC Кристен Болдуин, может подорвать доверие к системе надзора в целом.

Хотя организаторы атаки пока не установлены, инцидент укладывается в тревожную тенденцию кибершпионажа против госорганов США. Аналитики уже называют его одним из самых опасных и продолжительных в истории американского регулирования — с потенциальными последствиями для национальной финансовой стабильности.