Empresa que atende grandes bancos dos EUA sofre vazamento de dados

A SitusAMC, fornecedora de tecnologia financeira sediada em Nova York que atende mais de 1.500 clientes corporativos, foi alvo de um ataque cibernético que resultou no roubo de dados de clientes de instituições financeiras americanas. A violação foi confirmada no último sábado (22), gerando preocupação quanto à vulnerabilidade do sistema financeiro do país.

Conforme a companhia, a invasão foi detectada no dia 12 de novembro, levando ao início imediato de uma investigação que conta com a participação de especialistas e autoridades federais, incluindo o FBI. A empresa descartou o uso de malware de criptografia na campanha maliciosa.

Leia também: Broadcom surfa onda da IA puxada pelo Google e anima investidores

A SitusAMC processa bilhões de documentos e informações financeiras, especialmente relacionadas a imóveis comerciais e empréstimos. Entre as instituições afetadas estão alguns dos maiores bancos dos Estados Unidos. De acordo com a CNN, várias instituições atendidas pela SitusAMC receberam notificações da violação ocorrida no início de novembro, entre elas o JPMorgan Chase e o Citi, listados entre os quatro maiores bancos dos EUA. Ambas as instituições não se pronunciaram sobre o incidente até o momento.

Não ficou claro quantos desses dados foram acessados pelos invasores nem todos os tipos de informações que eles roubaram. Inicialmente, a investigação encontrou violações em registros contábeis e acordos legais, mas o trabalho pode apontar acessos em mais documentos. A companhia declarou que “certos dados relacionados a alguns clientes de nossos clientes também podem ter sido impactados”, sugerindo a exposição de dados de usuários bancários.

A fornecedora de tecnologia disse que o problema responsável pelo vazamento está contido e que os seus sistemas estão totalmente operacionais. Entretanto, a empresa não detalhou as causas nem como o ataque ocorreu. No momento, também não há informações sobre os autores do incidente.

O diretor do FBI, Kash Patel, afirmou que acompanha a investigação de perto e está em contato com as organizações afetadas. Apesar da possibilidade de um vazamento em larga escala, ele disse que não foi identificado “nenhum impacto operacional nos serviços bancários”.

Especialistas em cibersegurança destacam que a interdependência entre várias empresas representa riscos ao setor financeiro, aumentando a possibilidade de vulnerabilidades mesmo com os investimentos milionários na área. Munish Walther-Puri, chefe de infraestrutura digital crítica da empresa de cibersegurança TPO Group, alertou que “a violação da SitusAMC é um lembrete contundente de que os elos mais fracos podem estar enterrados profundamente nas parcerias tecnológicas e dependências de fornecedores que alimentam operações críticas”.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!