Кибератака на финансовую компанию SitusAMC: украдены данные клиентов
Несколько крупных американских банков и ипотечных кредиторов пытаются оценить, сколько данных их клиентов было украдено в результате кибератаки на нью-йоркскую финтех-компанию SitusAMC в начале месяца.
SitusAMC, которая предоставляет технологии более чем тысяче финансистов в сфере коммерческой и недвижимости, подтвердила в заявлении, что обнаружила утечку данных 12 ноября.
Компания сообщила, что неизвестные хакеры похитили корпоративные данные, связанные с отношениями банковских клиентов с SitusAMC, а также «бухгалтерские записи и юридические соглашения».
В заявлении добавлено, что масштабы и характер кибератаки «всё ещё расследуются». SitusAMC заявила, что инцидент «локализован», а системы компании работают. В компании отметили, что вредоносное ПО для шифрования не использовалось, что указывает на то, что хакеры были сосредоточены на выводе данных из систем компании, а не на разрушении.
- По данным Bloomberg и CNN, SitusAMC направила уведомления о утечке данных нескольким финансовым гигантам, включая JPMorgan Chase, Citigroup и Morgan Stanley.
- Среди клиентов SitusAMC также есть пенсионные фонды и правительства штатов, согласно информации на сайте компании.
Пока неизвестно, какой объём данных был украден и сколько потребителей банковских услуг в США могут пострадать от утечки. Компании вроде SitusAMC, возможно, не широко известны за пределами финансового мира, но они предоставляют механизмы и технологии, которые позволяют их клиентам из сферы банковского дела и недвижимости соблюдать государственные и федеральные правила и регуляции. В качестве посредника для финансовых клиентов компания обрабатывает огромные объёмы непубличных банковских данных от имени своих клиентов.
Согласно сайту SitusAMC, компания ежегодно обрабатывает миллиарды документов, связанных с кредитами.
Представитель Citi Патриция Тума отказалась комментировать утечку данных. Она также не сообщила, получала ли банк какие-либо сообщения от хакеров, например, требования денег.
Представители JPMorgan Chase и Morgan Stanley не сразу ответили на запрос о комментарии в понедельник. Генеральный директор SitusAMC Майкл Франко также не ответил на электронное письмо, когда с ним связались для получения комментариев в понедельник.
Представитель ФБР сообщил TechCrunch, что бюро знает об утечке.
«Хотя мы тесно сотрудничаем с пострадавшими организациями и нашими партнёрами, чтобы понять потенциальный масштаб последствий, мы не выявили никакого влияния на банковские услуги, — заявил директор ФБР Каш Патель в заявлении, переданном TechCrunch. — Мы по-прежнему стремимся выявить виновных и обеспечить безопасность нашей критически важной инфраструктуры».