Дані клієнтів найбільших банків США могли бути скомпрометовані через злам постачальника послуг

Як повідомляє The New York Times, конфіденційна інформація клієнтів найбільших банків США, серед яких JPMorgan Chase, Citi та Morgan Stanley, могла потрапити до рук зловмисників внаслідок кібератаки на технологічного вендора. 

Інцидент стався у компанії SitusAMC, яка надає технологічні послуги та рішення для кредиторів у сфері комерційної та житлової нерухомості. У своїй офіційній заяві компанія підтвердила, що 12 листопада зазнала кібератаки, яка призвела до компрометації певної інформації в її системах. Вендор визнав, що інцидент міг вплинути на дані, які стосуються клієнтів їхніх банківських партнерів, хоча у публічному повідомленні конкретні назви постраждалих установ не розголошувалися.

За інформацією SitusAMC, скомпрометовані дані включали корпоративну інформацію, пов'язану з діловими операціями деяких клієнтів із компанією. Серед файлів, до яких могли отримати доступ хакери, згадуються бухгалтерські документи та юридичні контракти. Головний виконавчий директор SitusAMC Майкл Франко (Michael Franco) заявив, що компанія залишається зосередженою на аналізі будь-яких потенційно уражених даних та вже повідомила про інцидент правоохоронні органи.

Директор ФБР Кеш Пател (Kash Patel) прокоментував ситуацію, зазначивши, що бюро тісно співпрацює з постраждалими організаціями та партнерами для розуміння масштабів потенційного впливу. Водночас він підкреслив, що на даний момент не виявлено жодного операційного впливу на надання банківських послуг.

У заяві SitusAMC також наголошується, що інцидент було локалізовано, а всі сервіси наразі функціонують у повному обсязі. Компанія окремо уточнила, що атака не передбачала використання шкідливого програмного забезпечення для шифрування даних, що відрізняє цей випадок від типових атак вірусів-вимагачів. Представники банків JPMorgan Chase, Citi та Morgan Stanley поки що не давали офіційних коментарів.