Несколько ведущих банков и ипотечных кредиторов США столкнулись с необходимостью срочно выяснить, какой объем данных их клиентов был украден в результате кибератаки на нью-йоркскую финансово-технологическую компанию SitusAMC, которая произошла в ноябре.
Об этом сообщает ProIT
Характер и последствия инцидента
Компания SitusAMC, которая предоставляет технологические решения для более чем тысячи коммерческих и ипотечных финансовых учреждений, официально подтвердила, что 12 ноября подверглась несанкционированному доступу к данным. В заявлении компании говорится, что злоумышленники получили корпоративные данные, связанные с работой банков-клиентов с SitusAMC, а также бухгалтерские документы и юридические соглашения.
Сейчас компания продолжает расследование по поводу масштаба и особенностей инцидента. По словам представителей SitusAMC, атаку уже локализовали, а все системы компании работают в нормальном режиме. В то же время специалисты отмечают, что вредоносное программное обеспечение для шифрования данных не применялось. Это свидетельствует о том, что основной целью хакеров было именно похищение информации, а не разрушение инфраструктуры компании.
Влияние на финансовый сектор США
По информации из открытых источников, о факте утечки были уведомлены такие финансовые гиганты, как JPMorgan Chase, Citigroup и Morgan Stanley. Кроме того, среди клиентов SitusAMC значатся пенсионные фонды и государственные органы. На сегодняшний день пока неизвестно, какое именно количество данных попало в руки злоумышленников или сколько американских потребителей может пострадать в результате этой кибератаки.
Компания SitusAMC выполняет роль посредника для финансовых структур, обеспечивая обработку больших объемов конфиденциальных банковских данных и соответствие отраслевым стандартам и регуляторным требованиям. Согласно информации на официальном сайте, ежегодно компания обрабатывает миллиарды документов, связанных с кредитованием.
Ни одно из упомянутых финансовых учреждений не предоставило публичных комментариев по поводу инцидента, а представители SitusAMC также оставили запросы без ответа. Федеральное бюро расследований подтвердило, что знает о случае и активно работает с компаниями, которые пострадали от атаки.
“Хотя мы тесно сотрудничаем с пострадавшими организациями и нашими партнерами, чтобы понять масштаб потенциального воздействия, мы не выявили никакого операционного влияния на банковские услуги,” заявил директор ФБР Каш Пател в заявлении, опубликованном в TechCrunch. “Мы остаемся приверженными выявлению ответственных и обеспечению безопасности нашей критически важной инфраструктуры”.
Ситуация вокруг кибератаки придает новое значение вопросам кибербезопасности в финансовом секторе, особенно с учетом масштаба обработки персональных и корпоративных данных компаниями-посредниками.
