Piratas informáticos conseguiram obter dados de clientes de uma empresa terceira utilizada por alguns dos maiores bancos de Wall Street, incluindo o JPMorgan Chase e o Citi. A revelação surge poucos dias depois de uma violação de dados na DoorDash ter exposto nomes, moradas e números de telefone.
A empresa afetada, a SitusAMC, fornece serviços de processamento de crédito à habitação e outros empréstimos imobiliários a várias instituições bancárias. Segundo as informações disponíveis, o ataque comprometeu registos contabilísticos e acordos legais.
O elo mais fraco na cadeia de segurança
Embora o comunicado oficial da empresa seja vago e não nomeie clientes bancários específicos, um relatório do The New York Times indica que a empresa trabalha com centenas de bancos, identificando especificamente o JPMorgan Chase e o Citi como instituições afetadas.
A SitusAMC admitiu ter tomado conhecimento de um incidente que resultou no compromisso de certas informações dos seus sistemas. "Dados corporativos associados à relação de certos clientes com a SitusAMC, tais como registos contabilísticos e acordos legais, foram impactados", referiu a empresa. Mais preocupante para o consumidor final é a admissão de que "certos dados relativos a alguns dos clientes dos nossos clientes também podem ter sido afetados". A empresa afirma que a extensão total do impacto ainda está sob investigação.
Este incidente sublinha uma tendência crescente na cibersegurança: os ataques à cadeia de fornecimento. Como referiu um especialista em segurança citado pela imprensa, estas violações servem como um lembrete severo de que a segurança de uma organização é apenas tão forte quanto o seu elo mais fraco.
Resposta das autoridades e impacto operacional
Imediatamente após detetar a intrusão, a SitusAMC iniciou uma investigação com o apoio de especialistas forenses e notificou as autoridades federais. A empresa garante que o incidente está contido e que os seus serviços estão totalmente operacionais, esclarecendo ainda que não houve envolvimento de malware de encriptação (ransomware) neste ataque específico.
A CNN informa que o FBI está a investigar ativamente o caso. Numa declaração oficial, o Diretor do FBI, Kash Patel, procurou tranquilizar o mercado e os consumidores. "Embora estejamos a trabalhar em estreita colaboração com as organizações afetadas e os nossos parceiros para compreender a extensão do impacto potencial, não identificámos qualquer impacto operacional nos serviços bancários", afirmou Patel, reiterando o compromisso da agência em identificar os responsáveis e salvaguardar as infraestruturas críticas.
A SitusAMC mantém-se em contacto direto e regular com os seus clientes bancários para fornecer atualizações à medida que a investigação avança e os dados afetados são analisados.
Nenhum comentário
Seja o primeiro!