美国银行监管机构遭黑客攻击：货币监理署未对受攻击邮箱账户设防护措施 - 彭博社

据两位知情人士透露，美国货币监理署（OCC）一个遭黑客入侵的邮箱账户未启用基础安全防护，导致超100名银行监管人员的邮件被窃听长达一年有余。

知情人士表示，若当时启用多因素认证功能，很可能阻止这场始于2023年5月、持续窃取约15万封邮件直至今年初被发现的网络攻击。由于该入侵事件尚未公开，消息人士要求匿名。

多因素认证是基础网络安全工具，要求用户通过两种及以上方式确认身份才能登录账户。2022年，美国网络安全和基础设施安全局曾敦促各机构对所有用户和服务启用该功能。

OCC发言人嘉莉·摩尔拒绝置评。

延伸阅读：黑客窃听美国银行监管机构邮件逾一年

作为财政部下属独立机构，OCC监管着所有国民银行、联邦储蓄协会及外国银行在美分支机构——这些机构合计持有数万亿美元资产。据彭博社此前报道，该机构周二向国会通报了这起被定性为"重大信息安全事件"的入侵事件。

知情人士透露，黑客通过猜测某管理员账户密码的方式入侵了该机构的电子邮件系统，这种手段被称为密码喷洒攻击。该账户是在该机构将电子邮件系统迁移至基于云计算的微软公司平台时遗留的。

曾在货币监理署担任十年执法特别顾问的大卫·P·韦伯表示，该机构自2005年左右起就要求系统启用多因素认证。

“令人震惊的是他们竟然没有为这个管理账户启用该功能，“索尔兹伯里大学欺诈与法务会计学教授韦伯指出。他表示，对于拥有在美运营国有银行的外国政府背景的黑客而言，货币监理署的电子邮件系统极具吸引力。

目前尚不清楚谁该为货币监理署的这次数据泄露事件负责。据彭博社此前报道，黑客侵入了高级副审计长、国际银行业监管人员及其他员工的邮箱。

货币监理署首席信息官克里斯汀·鲍德温在提交给国会的信函草案中写道：“货币监理署正在立即全面评估现有IT安全政策与流程，以提升未来预防、检测和修复潜在安全事件的能力。“彭博新闻社获得了该信函草案。