OCC classifica ataque cibernético como 'incidente maior' e investiga vazamento de dados sensíveis

A Office of the Comptroller of the Currency (OCC) classificou um ataque cibernético ocorrido em fevereiro como um "grande evento", resultando na exposição de informações altamente sensíveis. O incidente, que afetou os sistemas de e-mail da agência, envolveu dados relacionados à condição financeira de instituições financeiras reguladas pelo governo, utilizados em processos de supervisão e fiscalização.

A OCC, responsável pela regulação e supervisão de bancos nacionais, tomou conhecimento da violação em 11 de fevereiro e desativou as contas administrativas comprometidas no dia seguinte. Para investigar a violação, a agência está contando com especialistas externos em cibersegurança e revisando suas políticas de segurança de tecnologia da informação (TI) para evitar novos incidentes.

Rodney Hood, o controlador interino da OCC, afirmou que foram tomadas medidas imediatas para determinar a extensão total da violação e corrigir deficiências organizacionais que contribuíram para o acesso não autorizado. Ele enfatizou que haverá responsabilização total pelas vulnerabilidades identificadas e por quaisquer falhas internas que permitiram a violação.

A revisão das políticas de segurança de TI é uma resposta direta à necessidade de fortalecer a proteção contra ataques cibernéticos, refletindo a crescente preocupação com a segurança de dados em instituições financeiras. A OCC busca garantir que incidentes semelhantes não se repitam no futuro.