Кибератака на SitusAMC: утечка данных затронула банки

Крупные американские банки и ипотечные кредиторы экстренно выясняют масштабы утечки данных, произошедшей в результате кибератаки на нью-йоркскую финтех-компанию в начале месяца. SitusAMC, предоставляющая технологические решения для более чем тысячи коммерческих и инвестиционных компаний в сфере недвижимости, подтвердила факт взлома 12 ноября.

По сообщению компании, неизвестные хакеры получили доступ к корпоративным данным, связанным с клиентскими отношениями банков с SitusAMC, а также к "бухгалтерским отчетам и юридическим соглашениям". Расследование инцидента продолжается, однако компания заявила, что атака локализована, а системы функционируют в штатном режиме. Отсутствие шифровального вредоносного ПО указывает на то, что злоумышленники были заинтересованы в краже данных, а не в нанесении ущерба.

По данным источников, SitusAMC уже уведомила о взломе крупные финансовые учреждения, включая JPMorgan Chase, Citigroup и Morgan Stanley. Среди клиентов компании также числятся пенсионные фонды и государственные структуры.

Объем украденных данных и точное число пострадавших клиентов пока не установлены. Компании, подобные SitusAMC, хотя и не всегда на слуху за пределами финансовой сферы, играют ключевую роль в обеспечении соответствия банков и риелторов нормативным требованиям. Обрабатывая огромные объемы конфиденциальной банковской информации, SitusAMC выступает важным посредником для своих клиентов.

Ежегодно компания обрабатывает миллиарды документов, связанных с кредитованием. Представители Citigroup, JPMorgan Chase и Morgan Stanley отказались от комментариев, а генеральный директор SitusAMC Майкл Франко не ответил на запрос.

Федеральное бюро расследований США начало расследование инцидента.