Real-estate kompanija SitusAMC, koja pruža rješenja za kreditiranje i investicije u sektoru nekretnina, tokom vikenda je potvrdila incident koji je pogodio neke od najvećih banaka i finansijskih institucija u Sjedinjenim Državama.
Incident se dogodio 12. novembra, a haker je uspio da pristupi određenim informacijama iz sistema ove njujorške firme, navodi se u saopštenju objavljenom u subotu.
“Maliciozno je kompromitovana korporativna dokumentacija povezana sa odnosima sa pojedinim klijentima, poput računovodstvenih zapisa i pravnih ugovora. Takođe, dio podataka koji se odnosi na korisnike nekih naših klijenata mogao je biti pogođen”, saopštio je SitusAMC.
Kompanija navodi da je istraga u toku u saradnji sa organima gonjenja i stručnjacima za sajber bezbjednost, te da su preduzete mjere za suzbijanje incidenta, uključujući resetovanje kredencijala, onemogućavanje alata za udaljeni pristup i ažuriranje pravila na firewall uređajima.
“Incident je sada pod kontrolom i naše usluge su potpuno operativne. Nije korišćen maliciozni softver za šifrovanje”, dodali su iz SitusAMC-a.
Kompanija još nije utvrdila tačno koje su usluge i proizvodi pogođeni, kao ni obim, prirodu i punu razmjenu štete. Još uvijek nije poznato ko stoji iza napada.
“Iako blisko sarađujemo sa pogođenim organizacijama i partnerima na utvrđivanju potencijalnog uticaja, nismo uočili operativne posljedice po rad bankarskih usluga”, izjavio je direktor FBI-a Kaš Patel.
SitusAMC nije objavio imena klijenata koji su potencijalno pogođeni, ali The New York Times navodi da su među njima JPMorgan Chase, Citi i Morgan Stanley.
SitusAMC pruža tehnološka rješenja za preko hiljadu finansijskih institucija, uključujući banke, kompanije za nekretnine, hipotekarne zajmodavce, penzione fondove i državne agencije. Godišnje obrađuje milijarde dokumenata o kreditima, pomažući klijentima da se usklade sa regulatornim zahtjevima.
“Ovaj incident pokazuje kako se hakeri sve više okreću tihom izvlačenju osjetljivih podataka umjesto izazivanju direktnih prekida u radu. Takva promjena taktike otežava detekciju i povećava rizik za organizacije koje zavise od podataka kojima upravljaju vendori”, izjavio je Steve Cobb, CISO kompanije SecurityScorecard.
“Ovo pokazuje zašto banke, kao i njihovi dobavljači, moraju podići upravljanje rizikom trećih strana na nivo koji je jednak internim bezbjednosnim praksama. Svaki partner koji obrađuje podatke koji nisu javni predstavlja potencijalnu tačku izloženosti. Organizacijama je potrebna kontinuirana vidljivost stanja vendor ekosistema, kao i realno-vremenska validacija da su kontrole partnera funkcionalne”, dodao je Cobb.
Suosnivač i izvršni direktor kompanije Vorlon, Amir Khayat, komentarisao je: “Rangirajte svaku treću stranu prema potencijalnoj šteti koju može nanijeti, a ne prema vrijednosti ugovora. Držite svoje vendore pod istim rokovima za zakrpe i higijeni kredencijala koje primjenjujete interno. Najvažnije, uvedite kontinuirano behavioralno praćenje na nivou podataka, kako biste mogli odmah prekinuti vendor token ako njegovi API pozivi odstupaju od uobičajenog obrasca.”
Izvor: SecurityWeek