La Oficina del Contralor de la Moneda confirmó que terceros accedieron a correos electrónicos de altos funcionarios de la entidad, comprometiendo datos críticos del sistema financiero del país.
La Oficina del Contralor de la Moneda (OCC, por sus siglas en inglés), una agencia independiente del Departamento del Tesoro encargada de supervisar los bancos en los Estados Unidos, asociaciones federales de ahorro y sucursales de bancos extranjeros, notificó al Congreso de ese país el martes pasado sobre lo que calificó como un «incidente importante de seguridad informática».
La notificación fue enviada a través de una carta enviada esta semana al Congreso de los Estados Unidos. En ella, un funcionario de la OCC advirtió que la información contenida en los correos electrónicos comprometidos “probablemente resulte en un daño demostrable a la confianza pública”. Este pronunciamiento surge tras una intrusión cibernética de gran escala revelada oficialmente en febrero, aunque su alcance real está saliendo a la luz ahora.
En la carta se sostiene que la violación permitió a los atacantes acceder a “información altamente sensible”, según comunicaron los funcionarios de la OCC. “La OCC descubrió que el acceso no autorizado a varios correos electrónicos de sus ejecutivos y empleados incluía información altamente sensible relacionada con la condición financiera de instituciones financieras reguladas por el gobierno federal, utilizada en sus exámenes y procesos de supervisión”, señalaron.
Según el medio norteamericano Bloomberg, que fue el primero en informar sobre la notificación al Congreso, los atacantes informáticos accedieron a las cuentas de correo electrónico de cerca de 100 altos cargos de la OCC y a más de 150 mil correos electrónicos enviados o recibidos desde junio de 2023.
La intrusión fue detectada el 11 de febrero de este año, cuando se observaron «interacciones inusuales entre una cuenta administrativa del sistema en su entorno de automatización de oficina y los buzones de correo de los usuarios de la OCC», indicó la institución. Un día después, los sistemas afectados fueron aislados, las cuentas administrativas comprometidas fueron deshabilitadas y el acceso no autorizado, revocado. La OCC contrató expertos en ciberseguridad, informó del incidente a la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y emitió un comunicado público el 26 de febrero.
Desde entonces, se han estado examinando los correos electrónicos y archivos adjuntos comprometidos. Aunque la investigación continúa, tanto la OCC como el Departamento del Tesoro concluyeron que el incidente cumple los criterios para ser clasificado como grave.
El contralor interino de la OCC, Rodney Hood, aseguró que se tomaron “medidas inmediatas para determinar el alcance total de la violación y remediar las deficiencias organizativas y estructurales de larga data que contribuyeron a este incidente”. Añadió que “habrá plena responsabilidad por las vulnerabilidades identificadas y cualquier hallazgo interno no detectado que haya llevado al acceso no autorizado”. También confirmó que la OCC revisará sus políticas y procedimientos de tecnología de la información.
En febrero, la agencia había declarado que no había indicios de que el ataque hubiese afectado directamente al sector financiero, aunque el Departamento del Tesoro no ha respondido a las solicitudes recientes sobre si esta evaluación sigue vigente.
Este incidente se produce después de otro ataque cibernético revelado en diciembre, cuando ciberatacantes chinos lograron acceder a la Oficina de Control de Activos Extranjeros (OFAC) y a computadoras de la Oficina del Secretario del Tesoro. Entre los dispositivos vulnerados se encontraban los utilizados por la exsecretaria Janet Yellen, el subsecretario Adewale Adeyemo y el subsecretario interino Brad Smith. Aunque no accedieron al sistema de correo electrónico ni a documentos clasificados, sí lograron obtener al menos 50 archivos del ordenador de la exsecretaria del Tesoro, además de nombres de usuario y contraseñas de empleados.
El ataque de diciembre fue atribuido al Ministerio de Seguridad del Estado de China. En respuesta, en enero, los Estados Unidos sancionó a un hacker chino y a una empresa de ciberseguridad implicados, además de presentar cargos contra 12 ciudadanos de ese país.
Hasta ahora, no se ha confirmado si ambos incidentes están relacionados.