Кілька провідних банків та іпотечних кредиторів США зіткнулися з необхідністю терміново з’ясувати, який обсяг даних їхніх клієнтів було викрадено внаслідок кібератаки на нью-йоркську фінансово-технологічну компанію SitusAMC, яка сталася в листопаді.
Про це розповідає ProIT
Характер і наслідки інциденту
Компанія SitusAMC, яка надає технологічні рішення для понад тисячі комерційних та іпотечних фінансових установ, офіційно підтвердила, що 12 листопада зазнала несанкціонованого доступу до даних. У заяві компанії йдеться, що зловмисники отримали корпоративні дані, пов’язані з роботою банків-клієнтів із SitusAMC, а також бухгалтерські документи та юридичні угоди.
Зараз компанія продовжує розслідування щодо масштабу та особливостей інциденту. За словами представників SitusAMC, атаку вже локалізовано, а всі системи компанії працюють у нормальному режимі. Водночас фахівці зазначають, що шкідливе програмне забезпечення для шифрування даних не застосовувалося. Це свідчить про те, що основна мета хакерів – саме викрадення інформації, а не руйнування інфраструктури компанії.
Вплив на фінансовий сектор США
За інформацією з відкритих джерел, про факт витоку були повідомлені такі фінансові гіганти, як JPMorgan Chase, Citigroup і Morgan Stanley. Окрім того, серед клієнтів SitusAMC значаться пенсійні фонди та державні органи. На сьогодні поки невідомо, яка саме кількість даних потрапила до рук зловмисників або скільки американських споживачів може постраждати в результаті цієї кібератаки.
Компанія SitusAMC виконує роль посередника для фінансових структур, забезпечуючи обробку великих обсягів конфіденційних банківських даних та відповідність галузевим стандартам і регуляторним вимогам. Згідно з інформацією на офіційному сайті, щороку компанія обробляє мільярди документів, пов’язаних із кредитуванням.
Жодна зі згаданих фінансових установ не надала публічних коментарів щодо інциденту, а представники SitusAMC також залишили запити без відповіді. Федеральне бюро розслідувань підтвердило, що знає про випадок та активно працює з компаніями, які постраждали від атаки.
“While we are working closely with affected organizations and our partners to understand the extent of potential impact, we have identified no operational impact to banking services,” said FBI director Kash Patel in a statement shared with TechCrunch. “We remain committed to identifying those responsible and safeguarding the security of our critical infrastructure”.
Ситуація навколо кібератаки надає нового значення питанням кібербезпеки у фінансовому секторі, особливо з огляду на масштаб обробки персональних і корпоративних даних компаніями-посередниками.
