De Amerikaanse bankentoezichthouder OCC heeft zeer gevoelige informatie gelekt doordat aanvallers toegang tot verschillende e-mailaccounts wisten te krijgen, waaronder van topfunctionarissen. Het Office of the Comptroller of the Currency (OCC), onderdeel van het Amerikaanse ministerie van Financiën, houdt toezicht op banken en financiële instellingen in de VS.

Op 26 februari meldde het OCC dat het eerder die maand een beveiligingsincident met een admin-account van het mailsysteem had ontdekt. Daarbij zouden verschillende e-mailaccounts zijn getroffen. Verdere details werden niet gegeven. Gisterenavond kwam de toezichthouder met aanvullende informatie waarin het laat weten dat het om een 'groot' beveiligingsincident gaat. Volgens deze informatie ontdekte het OCC op 11 februari 'ongewone interacties' tussen een systeem admin-account in de automatiseringsomgeving en mailboxes van OCC-gebruikers.

Verder onderzoek wees uit dat er meerdere admin-accounts waren gecompromitteerd, die op 12 februari werden uitgeschakeld. Vervolgens werd er onderzoek naar de gecompromitteerde e-mails ingesteld. Daaruit blijkt dat de aanvallers toegang hebben gekregen tot e-mails van topmensen en andere medewerkers met 'zeer gevoelige informatie' over de financiële toestand van financiële instellingen waar het toezicht op houdt.

Bloomberg laat op basis van bronnen weten dat de aanvallers zo'n honderd mailaccounts hadden gecompromitteerd en toegang tot zo'n 150.000 e-mails hadden. Verdere details over de aanval en hoe de aanvallers toegang wisten te krijgen zijn niet bekendgemaakt.