Une autorité de régulation bancaire américaine a déclaré mardi que son système de messagerie électronique avait fait l’objet d’un piratage majeur, dénonçant un “accès non autorisé” à des informations financières sensibles.
L’Office of the Comptroller of the Currency (OCC), organe de supervision bancaire logé au sein du Trésor américain, a découvert une activité inhabituelle dans son système de messagerie électronique au début du mois de février, a déclaré le bureau dans un communiqué. Peu de temps après, l’OCC a désactivé les comptes administratifs compromis,
a-t-il ajouté. “Le 11 février 2025, l’OCC a été informé d’interactions inhabituelles entre un compte administrateur système de son environnement bureautique et les boîtes aux lettres de ses utilisateurs. Le 12 février, l’OCC a confirmé que l’activité était non autorisée et a immédiatement activé ses protocoles de réponse aux incidents, notamment le lancement d’une évaluation indépendante de l’incident par un tiers et son signalement à l’Agence de cybersécurité et de sécurité des infrastructures (CSI).“
Des informations très sensibles
L’OCC a déclaré qu’il avait déterminé, en consultation avec le Trésor américain, que la situation “remplissait les conditions nécessaires pour être classée comme un incident majeur“. Certains courriels de responsables et d’employés de l’OCC, ainsi que des
pièces jointes, ont été piratés, a ajouté le bureau. Il a aussi déclaré qu’il s’agissait d'”informations très sensibles” sur la situation des institutions financières fédérales, utilisées dans le cadre de ses opérations de contrôle.
L’OCC n’a pas fourni d’autres détails concernant ce piratage, mais a indiqué qu’il avait fait appel à des experts en cybersécurité pour procéder à un examen complet de la situation.
Le bureau va rapidement lancer une enquête sur ses politiques en termes de cybersécurité afin de renforcer sa capacité à détecter et à prévenir d’éventuels incidents similaires à l’avenir. “La responsabilité des vulnérabilités identifiées de toute défaillance interne ayant conduit” à ce piratage “sera pleinement assumée“, a déclaré Rodney Hood, un responsable de l’OCC.
Juliette Paoli avec AFP
