Büyük Amerika Birleşik Devletleri bankalarına hizmet veren büyük bir gayrimenkul finansmanı sağlayıcısı olan SitusAMC, birkaç finansal kurumla bağlantılı verileri ortaya çıkarmış olabilecek bir siber olay yaşadığını açıkladı. Şirket, ihlali 12 Kasım’da bildirdi ve saldırganların müşteriler adına işlenen belgeleri ve kayıtları depolayan dahili sistemlere erişim sağladığını belirtti. SitusAMC, etkilenen kurumlara, bu sistemlerde tutulan bazı müşteri ile ilgili bilgilerin de erişilmiş olabileceğini söyledi. Firma, ihlalın kontrol altına alındığını ve teknik kontrollerin yeniden sağlanmasının ardından faaliyetlerinin yeniden başladığını belirtti. Tehlikeye giren verilerin kapsamı henüz doğrulanmadı.
Bu olay, SitusAMC’nin JPMorgan Chase, Citigroup ve Morgan Stanley gibi birçok tanınmış banka ile iş birliği yapması nedeniyle dikkat çekti. Bu kuruluşlar, kredi portföylerine bağlı ipotek işleme, underwriting desteği ve muhasebe işlevleri için tedarikçiye güvenir. Platform üzerinden işlenen belgeler arasında finansal tablolar, ödeme geçmişleri, yasal kayıtlar ve mülk bilgileri bulunabilir. Banka müşterilerine ait veriler etkilenen ortamda saklanıyorsa, maruz kalma hassas finansal detayları içerebilir. Her kurum artık kendi kayıtlarını inceleyerek müşteri bilgilerinin etkilenip etkilenmediğini belirliyor.
SitusAMC, etkilenen müşteri sayısını veya ilgili veri hacmini açıklamadı. Şirket, kolluk kuvvetleri ve dış uzmanlarla iş birliği yaptığını belirtti. Düzenleyici kurumlara gerekli şekilde bilgi vermiş ve müşteri kuruluşlarını potansiyel maruziyet hakkında bilgilendirmiştir. İhlal bir tedarikçiyle ilgili olduğundan, finansal kurumlar riski değerlendirmek için tedarikçinin bulgularına güvenmek zorundadır. Bu dinamik, kuruluşların kritik bilgileri işlemek veya saklamak için üçüncü taraf sağlayıcılara güvenirken karşılaştığı zorlukları ortaya koyuyor.
Üçüncü taraf olayları, karmaşık teknik tedarik zincirlerine bağlı sektörlerde giderek artan bir sorundur. Bankalar, belgeleme kapsamı nedeniyle genellikle ipotek oluşturma, hizmet verme ve analiz için harici platformlar kullanır. Bu sağlayıcılardan biri ihlal yaşadığında, aşağı akış riski potansiyeli birden fazla kuruma yayılır. Bir bankanın iç sistemleri güvenli kalsa bile, bir tedarikçide depolanan veriler saldırganlara kimlik hırsızlığı, dolandırıcılık veya hedefli sosyal mühendisliği destekleyen bilgiler sağlayabilir. Finansal hizmetlerin birbirine bağlı doğası, tek bir uzlaşmanın aynı anda birçok kuruluşu etkileyebileceği anlamına gelir.
İlgili kurumlarla bağlantılı olabilecek müşterilere, tanımadıkları işlemler, hesap değişiklikleri veya beklenmedik bildirimler konusunda dikkatli olmaları tavsiye edilir. Saldırganlar finansal belgeler veya kişisel kimlikler ele geçirdiyse, müşterilerin kimliğini taklit etmeye veya dolandırıcılık başlatmaya çalışabilirler. Bireyler hesap uyarılarını gözden geçirmeli, çok faktörlü kimlik doğrulamanın aktif olduğundan emin olmalı ve ipotekler veya hesap durumuyla ilgili istenmeyen iletişimlere karşı dikkatli olmalı. Bankalar genellikle doğrulanmış bir risk tespit ettiklerinde müşterilerle doğrudan iletişime geçer ve kullanıcılar güncellemeler için resmi kanallara güvenmelidir.
Bu olay, finansal kurumların tedarikçi güvenliği ve denetimini nasıl yönettiğiyle ilgili yeniden sorular doğurdu. Bankaların dış hizmet sağlayıcılarını incelemesi zorunludur, ancak tedarikçi sistemlerine tam görünürlüğü sağlamak zor olabilir. SitusAMC ile ilgili durum, denetim yükümlülükleri, veri ayrımcılığı ve olay raporlama konularında gelecekteki düzenleyici tartışmaları etkileyebilir. Şimdilik soruşturma devam ediyor ve ihlalın tam boyutu şirket incelemesini tamamlayana kadar belirsiz kalacak.