Хакеры похитили большой массив данных у компании, которая используется крупнейшими банками Уолл-стрит для сделок с коммерческой недвижимостью и ипотекой. Это вызвало срочную проверку того, что именно было украдено и какие банки оказались затронуты, сообщили источники, знакомые с расследованием, и подтверждает заявление самой компании.
Нью-йоркская фирма SitusAMC, обслуживающая около 1 500 клиентов, заявила в субботу вечером, что учётные записи и юридические соглашения, связанные с некоторыми её клиентами, были затронуты в результате взлома.
«Инцидент сейчас локализован, и наши сервисы полностью работают», — говорится в заявлении SitusAMC. — «Шифрующего вредоносного ПО не использовалось».
Компания обнаружила несанкционированный доступ к своим системам 12 ноября и через несколько дней начала предупреждать клиентов о возможном воздействии.
По словам источников, фирма разослала широкое уведомление клиентам, включая JPMorgan Chase и Citi, сообщая, что их данные могут быть затронуты. Однако пока неясно, чьи данные хакеры действительно получили. Расследование продолжается.
Представители JPMorgan Chase и Citi отказались комментировать инцидент со взломом SitusAMC.
Остаётся неизвестным, кто стоит за атакой. ФБР расследует событие.
«Хотя мы тесно работаем с затронутыми организациями и партнёрами, чтобы понять возможные последствия, мы не выявили какого-либо влияния на работу банковских сервисов», — сказал директор ФБР Каш Патель. — «Мы остаёмся привержены выявлению виновных и защите безопасности нашей критически важной инфраструктуры».
Первыми о взломе сообщили в The New York Times.
Крупные банки ежегодно тратят сотни миллионов долларов на кибербезопасность, и финансовый сектор считается одним из наиболее защищённых. Но атаки на него продолжаются без остановки, а взаимозависимость многочисленных компаний может создавать уязвимости, отмечают эксперты.
«Взлом SitusAMC — это суровое напоминание о том, что самые слабые звенья могут быть скрыты глубоко внутри технологических партнёрств и зависимостей поставщиков, которые обеспечивают критически важные операции», — сказал Муниш Уолтер-Пури, глава направления критически важной цифровой инфраструктуры в компании TPO Group.
«Когда один надёжный поставщик даёт сбой, это может вызвать эффект домино и оголить сложную сеть скрытых рисков, связывающих сектор; устойчивость — это не просто политика, а коллективная ответственность», — добавил он.
