Хакерска атака срещу SitusAMC – ключов доставчик на финансови услуги за елитните банки на Уолстрийт – може да е компрометирала данни на клиенти от JPMorgan, Morgan Stanley, Citi и десетки други големи институции. Инцидентът подчертава колко разрушителни могат да бъдат атаките към доставчици в критични вериги на доставки.

Какво се знае за инцидента

SitusAMC, компания за технологични и финансови услуги в сектора на недвижимите имоти, официално потвърди, че е станала жертва на хакерска атака. Нарушението е идентифицирано на 12 ноември, като последвалото разследване е установило, че злонамерени лица може да са получили достъп до чувствителна информация.

Инцидентът е особено значим, защото SitusAMC работи с:

• всички топ 20 американски банки

• стотици финансови институции

• ключови играчи в ипотечната индустрия

Според New York Times компанията вече е уведомила JPMorgan, Morgan Stanley и Citi, че техни данни може да са засегнати.

Какви данни може да са компрометирани

SitusAMC обработва плащания по ипотечни кредити и управлява финансови документи за кредитори, което превръща пробива в сериозна заплаха.

Според официалното съобщение са засегнати:

• корпоративни данни на клиенти, включително счетоводни записи и правни документи

• информация на крайни клиенти, която може да включва лични данни (PII) и детайли за банкови сметки

Това е типът информация, който в тъмната мрежа се продава на висока цена и може да бъде използван за:

• кражба на самоличност

• финансови измами

• таргетирани социално инженерни атаки

Все още не е ясно:

• колко клиенти са засегнати

• какъв вид клиентски данни са изтекли

• дали става дума за рансъмуер атака или целенасочен пробив

Сериозността на атаката: ефект върху веригата на доставки

Атаките срещу доставчици са предпочитани от киберпрестъпниците, защото един пробив отваря врата към десетки или стотици организации.

Подобни скорошни примери:

• Marquis – компрометиран доставчик, работещ с над 700 американски банки

• Cl0p ransomware – руска групировка, експлоатирала уязвимост в Oracle E-Business Suite, засегнала Washington Post, Harvard и други

Рансъмуер групите използват тези атаки по модел на „двойно изнудване“:

• изнудват доставчика

• ако той откаже да плати, изнудват и неговите клиенти

Така един пробив може да доведе до лавинообразен ефект върху десетки институции.

Позицията на компанията

SitusAMC заявява, че:

• е в постоянна връзка с клиентите си

• анализира засегнатите данни с помощта на външни експерти

• ще предоставя индивидуални актуализации при напредък в разследването

Компанията е сред големите имена на пазара с над 1.1 милиарда долара приходи и повече от 4 000 служители в 25 локации по света.

Пробивът в SitusAMC е поредното доказателство за високите рискове, свързани с третите страни. Финансовият сектор е силно зависим от външни доставчици, а атаките срещу веригата на доставки се превръщат в едни от най-ефективните методи за масови пробиви. Докато разследването продължава, остава открит въпросът колко широкообхватни са щетите и какви данни са попаднали в ръцете на престъпниците.