L’Office of the Comptroller of the Currency (OCC) a informé le Congrès d’un incident majeur de sécurité de l’information, comme l’exige la Federal Information Security Modernization Act. Cet incident est le résultat d’examens internes et indépendants des e-mails de l’OCC et des pièces jointes qui ont fait l’objet d’un accès non autorisé. Le 11 février 2025, l’OCC a découvert des interactions inhabituelles entre un compte administratif système dans son environnement d’automatisation de bureau et les boîtes aux lettres des utilisateurs de l’OCC. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse à l’incident.
Les comptes administratifs compromis ont été désactivés et l’accès non autorisé a été terminé. L’OCC a rendu public l’incident le 26 février. Cet incident souligne l’importance de la mise en place de mesures de sécurité robustes pour protéger les informations sensibles contre les accès non autorisés.
🔗 Source originale : https://occ.gov/news-issuances/news-releases/2025/nr-occ-2025-30.html