摩根大通、纽约梅隆银行在数据泄露后限制与OCC共享信息——彭博社
Jordan Robertson, Jake Bleiberg, Hannah Levitt, Todd Gillespie
华盛顿特区货币监理署(OCC)总部大楼。
摄影师:Ting Shen/彭博社美国多家大型银行正限制与货币监理署的信息共享,因该监管机构邮件系统遭大规模入侵后,银行担忧其计算机网络可能面临安全风险。
摩根大通和纽约梅隆银行已暂停通过电子方式向该机构提交信息,知情人士透露。此前彭博社本月报道,OCC邮件系统遭重大入侵,黑客在一年多时间里监控了逾100个账户。
OCC与美国财政部将此次入侵定性为"重大事件",导致黑客获取联邦监管金融机构财务健康状况的高度敏感信息。知情人士表示,银行定期向OCC提交的材料除常规财务信息外,还包括网络安全防护报告、漏洞评估报告,甚至包含涉恐、间谍等高度机密调查内容的国家安全信函。
摩根大通和纽约梅隆银行的代表拒绝置评。美国货币监理署(OCC)发言人表示,该机构正与独立的第三方网络安全专家合作,审查此次黑客攻击事件并评估其针对网络事件的IT安全政策。
“这项工作仍在进行中,OCC正与其监管的机构保持沟通,随着调查进展及时通报情况,“该发言人称,“OCC现场检查人员继续在必要时获取银行信息以开展监管活动,同时确保数据安全。”
知情人士透露,由于OCC整改令而受到比同行更严格监管的花旗集团,并未限制与监管机构共享信息。该行发言人拒绝置评。
目前尚不清楚美国银行、富国银行及高盛集团是否采取了相同措施。这些银行的代表均拒绝置评。
据部分知情人士表示,此次入侵事件于2月中旬首次被发现,但部分银行直到本月彭博社报道该事件后才了解其严重程度和影响。一些不愿具名的知情人士称,这引发了对OCC应对措施是否充分以及本可预防事件发生的安全防护缺失的质疑。
阅读更多:美国银行监管机构未对遭黑客入侵的电子邮件账户设置防护措施
据知情人士透露,美国货币监理署(OCC)尚未审查所有电子邮件及附件内容以确定具体泄露信息。该机构也仍在评估是否需要通知相关银行其信息可能已遭窃取。
部分消息人士表示,监管机构最初认为此次入侵事件影响有限,但在与微软公司(2月11日首次检测到入侵)及网络安全公司CrowdStrike合作调查后,官员们确认其符合重大事件标准,并于上周发布声明详述此事。据知情人士透露,OCC还聘请了网络安全公司Mandiant参与调查。
OCC已向受严格监管披露要求约束的银行通报了部分涉事员工名单,但尚未告知这些机构具体被盗数据类型。多位消息人士称,该机构也未说明被黑邮件是否包含网络安全相关信息——这类数据可能被用于识别银行计算机网络漏洞,为黑客提供攻击路线图。
「系统性疏漏」
该事件已引发华盛顿方面关注。美国众议院金融服务委员会和参议院银行、住房和城市事务委员会发言人表示,正要求OCC提供更多关于此次入侵事件的详细信息。
大卫·P·韦伯,索尔兹伯里大学欺诈与法务会计学教授、前货币监理署执法特别顾问,表示他理解银行对安全问题的担忧,但指出其限制信息共享的做法是对监管机构的"历史性"抗拒。
“这标志着货币监理署检查权的根本性失效,“韦伯说道,“事态非常严重。”
该事件凸显了银行高管们坦言令他们夜不能寐的威胁——数据可能因网络攻击而泄露。近年来金融业已发生重大数据泄露事件。去年12月,财政部披露中国国家支持的黑客通过第三方供应商侵入其网络,获取了部分非机密文件及前部长珍妮特·耶伦的电脑数据。
中国工商银行美国分行2023年末遭遇网络攻击,导致大量交易无法清算。
目前尚不清楚货币监理署近期数据泄露事件的幕后黑手。
部分银行官员担忧,遭黑客入侵的货币监理署(OCC)邮件可能包含有关其公司安全与运营的敏感数据,因为双方往来的文件中包含确保机构符合监管安全要求的审查结果。
他们还担心国家安全信函中的信息可能在此次泄露事件中遭窃——这些政府机构发给银行的信函可能载有联邦反恐、反间谍及其他秘密调查中保密目标的身份信息。
信函草案
彭博新闻社获取的OCC致国会信函草案显示,该机构表示其工作人员正在审查被入侵的邮件及附件以评估黑客攻击的严重程度。
根据信函内容,OCC的"银行监管政策、大型银行监管、中型及社区银行监管、监管风险与分析业务线专家"已召开会议审查遭入侵邮件。
Surefire Cyber公司首席技术官马克·布莱彻表示,这些泄露材料可能被用于对银行发起针对性后续网络攻击或实施勒索。
布莱彻所在公司服务于金融行业客户,他指出:“银行依赖与监管机构的安全通信,因此信任崩塌是最大隐忧。此次事件暴露了金融行业网络安全中的薄弱环节。”