OCC Notifies Congress of Incident Involving Email System
a year ago
- #OCC
- #data-breach
- #cybersecurity
- 美国货币监理署(OCC)因电子邮件及附件遭未授权访问,向国会通报了一起重大信息安全事件。
- 2025年2月11日发现未授权访问行为,次日确认后立即启动事件响应程序。
- 受影响的行政账户于2月12日前被禁用,未授权访问通道同期切断。
- 该事件于2月26日对外发布公告。
- 泄露数据涉及联邦监管金融机构的高度敏感信息。
- OCC正通过内部及第三方审查评估泄露影响范围,并完善IT安全政策。
- 代理审计长Rodney E. Hood强调系统保密性与完整性的重要性,并承诺追责。
- 调查期间OCC持续与财政部保持协调配合。