Geen MFA, wel ramp met 150.000 OCC-e-mails gestolen
Een grootschalige hack bij de Amerikaanse bankentoezichthouder OCC ontstond door het ontbreken van multifactorauthenticatie (MFA) op een admin-account. Hierdoor konden aanvallers eenvoudiger toegang krijgen tot het systeem. Ze maakten gebruik van een techniek die bekendstaat als password spraying, waarbij ze geprobeerd hebben om veel verschillende wachtwoorden te gebruiken op een beperkt aantal accounts.
Sinds mei 2023 hadden de aanvallers zo’n 150.000 gevoelige e-mails ingezien. Deze e-mails bevatten mogelijk vertrouwelijke informatie over financiële instellingen. De hack werd echter maandenlang niet opgemerkt, wat zorgwekkend is, omdat de aanvallers ongestoord hun gang konden gaan.
Pas in februari 2024 werden verdachte activiteiten opgemerkt, waardoor het lek uiteindelijk werd ontdekt. Na verder onderzoek bleek dat het getroffen account een overblijfsel was van een migratie naar de Microsoft-cloud. Het was dus niet goed beveiligd en bood zo een toegangspunt voor de aanvallers.
De gelekte informatie betreft mogelijk gevoelige gegevens van financiële instellingen. Dit maakt de hack extra zorgwekkend, omdat dergelijke informatie makkelijk misbruikt kan worden voor fraude of andere schadelijke activiteiten.
Lees het Bloomberg artikel voor meer informatie.