A SitusAMC confirmou a violação no sábado, revelando que o ataque cibernético ocorreu em 12 de novembro e que os hackers passaram cerca de duas semanas tentando localizar os dados acessados. A SitusAMC desempenha um papel de liderança no setor, apoiando centenas de bancos e credores em todo o país com funções importantes, como originação de hipotecas, serviços e processamento de pagamentos. Como resultado, as consequências da violação serão de longo alcance.
De acordo com o New York Times, os ataques cibernéticos não são novidade no mundo corporativo, mas a violação suscitou preocupações em Wall Street porque a SitusAMC armazena extensos dados pessoais de pedidos de empréstimo, incluindo números de Segurança Social. A empresa fornece atualizações diárias aos bancos enquanto trabalha para determinar a extensão total das informações que podem ter sido comprometidas.
JPMORGAN, CITI, MORGAN STANLEY atingidos por ataque cibernético
De acordo com a IBT, JP Morgan Chase, Citigroup e Morgan Stanley estavam entre as empresas que a SitusAMC alertou que os dados de seus clientes podem ter sido afetados pela violação. A empresa confirmou que as informações comprometidas estavam relacionadas com empréstimos hipotecários residenciais, levantando preocupações sobre a divulgação dos dados financeiros pessoais dos mutuários.
A SitusAMC disse que tomou medidas rápidas após descobrir o ataque cibernético e está cooperando com especialistas forenses terceirizados e autoridades federais, informou o IBT. O CEO da SitusAMC, Michael Franco, disse em comunicado no sábado que a empresa notificou as autoridades sobre o incidente.
“Estamos concentrados em analisar quaisquer dados que possam ter sido afetados”, disse Franco, citado pelo New York Times.
FBI assume investigação de ataques cibernéticos
O Federal Bureau of Investigation (FBI) está agora liderando a investigação, e as autoridades confirmaram que estão trabalhando para determinar como os hackers obtiveram acesso e quais dados foram obtidos.
“Embora trabalhemos em estreita colaboração com as organizações afetadas e os nossos parceiros para compreender a extensão do impacto potencial, não identificámos qualquer impacto operacional nos serviços bancários”, disse o diretor do FBI, Kash Patel, num comunicado, citado pelo New York Times.
Wall Street é a que mais sofre com violações de dados
Especialistas em segurança cibernética alertam que a violação ressalta uma vulnerabilidade mais ampla no sistema financeiro dos EUA, segundo a IBT. Os bancos dependem agora de um conjunto limitado de fornecedores terceiros para processamento de empréstimos, gestão de dados e apoio regulamentar. Quando um desses principais fornecedores é comprometido, os efeitos em cascata podem se espalhar rapidamente por todo o setor.
A IBT citou um estudo recente do Security Scorecard que mostra que 97% dos 100 principais bancos dos EUA sofreram pelo menos uma violação de dados de terceiros no ano passado, destacando o quão frágil e frágil é o atual ecossistema financeiro.
