'Diefstal 150.000 e-mails bankentoezichthouder VS door ontbreken MFA'
De grootschalige e-maildiefstal bij de Amerikaanse bankentoezichthouder OCC was mogelijk doordat een admin-account niet met multifactorauthenticatie (MFA) was beveiligd, waardoor aanvallers via password spraying hier toegang toe konden krijgen, zo laten anonieme bronnen tegenover persbureau Bloomberg weten. Aanvallers wisten in mei 2023 toegang tot zo'n honderd e-mailaccounts van de Office of the Comptroller of the Currency (OCC) te krijgen.
De OCC is onderdeel van het Amerikaanse ministerie van Financiën en op banken en financiële instellingen in de VS. Op 26 februari meldde het OCC dat het eerder die maand een beveiligingsincident met een admin-account van het mailsysteem had ontdekt. Daarbij zouden verschillende e-mailaccounts zijn getroffen. Verdere details werden niet gegeven.
Eerder deze week kwam de toezichthouder met aanvullende informatie waarin het laat weten dat het om een 'groot' beveiligingsincident gaat. Volgens deze informatie ontdekte het OCC op 11 februari 'ongewone interacties' tussen een systeem admin-account in de automatiseringsomgeving en mailboxes van OCC-gebruikers. Verder onderzoek wees uit dat er meerdere admin-accounts waren gecompromitteerd, die op 12 februari werden uitgeschakeld.
Vervolgens werd er onderzoek naar de gecompromitteerde e-mailaccounts en berichten ingesteld. Daaruit blijkt dat de aanvallers toegang hebben gekregen tot e-mails van topmensen en andere medewerkers met 'zeer gevoelige informatie' over de financiële toestand van financiële instellingen waar het toezicht op houdt. Volgens Bloomberg hebben de aanvallers sinds mei 2023 tot begin dit jaar zo'n 150.000 e-mails ingezien.
De bronnen van Bloomberg stellen dat de aanvallers het wachtwoord van een admin-account door middel van password spraying wist te raden. Voor dit account was geen MFA ingeschakeld. Password spraying is een techniek waarbij een aanvaller veelgebruikte wachtwoorden probeert om op een account in te loggen. Om detectie te voorkomen gebruikt een aanvaller eerst één wachtwoord tegen een groot aantal accounts, voordat er een tweede wachtwoord wordt gebruikt. Het account zou een overblijfsel zijn geweest van toen de toezichthouder de eigen e-mailomgeving naar de cloud van Microsoft migreerde.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
