SitusAMC黑客攻击事件影响多家美国大型银行

总部位于纽约的 SitusAMC 公司在周六发布的一份通知中表示，该事件发生在 11 月 12 日，导致一名威胁行为者从该公司的系统中获取了某些信息。

该公司表示：“与我们某些客户和SitusAMC之间的关系相关的企业数据，例如会计记录和法律协议，受到了影响。与我们部分客户的客户相关的某些数据也可能受到了影响。”

SitusAMC表示，他们一直在与执法部门和安全专家合作调查此次攻击，并采取了措施来控制事件，包括重置凭证、禁用远程访问工具和更新防火墙规则。

SitusAMC表示：“事件现已得到控制，我们的服务已全面恢复运行。此次事件不涉及任何加密恶意软件。”

该公司指出，目前尚未确定受影响的服务和产品，以及事件的范围、性质和程度。此外，攻击的幕后黑手也尚不清楚。

“虽然我们正在与受影响的机构和合作伙伴密切合作，以了解潜在影响的程度，但我们尚未发现对银行业务运营造成任何影响，”联邦调查局局长卡什·帕特尔在向媒体发表的声明中表示。

虽然 SitusAMC 没有透露可能受影响的客户名单，但《纽约时报》报道称，摩根大通、花旗集团和摩根士丹利等机构均在受影响之列。

SitusAMC银行黑客攻击
房地产贷款和投资解决方案提供商 SitusAMC 于上周末披露了一起数据泄露事件，该事件影响了美国一些最大的银行和金融机构。

总部位于纽约的 SitusAMC 公司在周六发布的一份通知中表示，该事件发生在 11 月 12 日，导致一名威胁行为者从该公司的系统中获取了某些信息。

该公司表示：“与我们某些客户和SitusAMC之间的关系相关的企业数据，例如会计记录和法律协议，受到了影响。与我们部分客户的客户相关的某些数据也可能受到了影响。”

SitusAMC表示，他们一直在与执法部门和安全专家合作调查此次攻击，并采取了措施来控制事件，包括重置凭证、禁用远程访问工具和更新防火墙规则。

SitusAMC表示：“事件现已得到控制，我们的服务已全面恢复运行。此次事件不涉及任何加密恶意软件。”

该公司指出，目前尚未确定受影响的服务和产品，以及事件的范围、性质和程度。此外，攻击的幕后黑手也尚不清楚。

“虽然我们正在与受影响的机构和合作伙伴密切合作，以了解潜在影响的程度，但我们尚未发现对银行业务运营造成任何影响，”联邦调查局局长卡什·帕特尔在向媒体发表的声明中表示。

虽然 SitusAMC 没有透露可能受影响的客户名单，但《纽约时报》报道称，摩根大通、花旗集团和摩根士丹利等机构均在受影响之列。

广告。向下滚动继续阅读。

SitusAMC为超过一千家金融机构提供技术解决方案，其中包括银行、房地产公司、抵押贷款机构、养老基金和政府机构。该公司每年处理数十亿份贷款文件，帮助客户遵守各项规章制度。

“此次数据泄露事件表明，攻击者正在转变策略，不再追求立即造成破坏，而是倾向于悄悄窃取敏感信息。这种策略的改变增加了检测难度，也提高了依赖供应商管理数据的组织的风险，”SecurityScorecard首席信息安全官史蒂夫·科布表示。

科布补充道：“这表明，银行及其供应商必须将供应商风险管理提升到与内部安全同等重要的地位。每个接触非公开数据的合作伙伴都可能构成风险敞口。各机构需要持续了解其供应商生态系统的健康状况，并实时验证合作伙伴的控制措施是否有效。”

Vorlon联合创始人兼首席执行官Amir Khayat评论道：“对每个第三方进行排名时，应以其可能造成的损害为标准，而不是以合同规模为标准。要求供应商遵守与内部相同的补丁更新期限和凭证安全规范。最重要的是，在数据层部署持续的行为监控，以便在供应商的API调用偏离正常范围时立即终止其代币使用。”