Утечка персональных данных крупнейших банков США

Ведущие американские банки пострадали от утечки персональных данных. Как сообщается, эта утечка персональных данных случилась на стороне партнера.

Нью-Йоркская компания SitusAMC, которая занимается обработкой данных по ипотечным платежам для сотен банков, 12 ноября выявила инцидент информационной безопасности, а спустя десять дней подтвердила, что злоумышленники получили доступ к данным из ее систем.

Согласно информационному бюллетеню SitusAMC, скомпрометированные данные включают корпоративную информацию, включая бухгалтерские записи и юридические соглашения. Также компания призналась, что могли быть затронуты некоторые данные, относящиеся к ее клиентам.

В субботу, 22 ноября, газета New York Times сообщила, что среди финансовых учреждений, которых SitusAMC уведомила о возможной утечке клиентских данных, были такие крупные игроки, как JPMorgan Chase, Citi и Morgan Stanley. Издание сослалось на пять человек, владеющих информацией об инциденте.

В ответ на обращение CSO, представитель JPMorgan отказался комментировать утечку информации. Citi и Morgan Stanley не сразу ответили на запросы о комментариях.

ФБР пока не находит последствий инцидента для финансового рынка

Директор ФБР Кэш Патель (Kash Patel) сообщил The New York Times, что бюро совместно с пострадавшими организациями работает над оценкой ущерба. Патель заявил, что его спецслужба пока не выявила каких-либо оперативных последствий инцидента для банковских услуг и продолжает расследование.

Компанией SitusAMC, в которой работает около 5000 человек, владеют несколько частных инвестиционных фондов. Она предоставляет услуги по выдаче и обслуживанию кредитов, а также сервисы по обеспечению соблюдения нормативных требований крупным кредитным организациям. Обрабатывая большое количество ипотечных займов, компания тем самым оперирует обширным объемом персональных данных, включая номера социального страхования, данные финансовых счетов и записи о трудоустройстве, содержащиеся в заявках на получение кредитов.

Компания заявила, что инцидент локализован, и сервисы продолжают работать в полном объеме. В сообщении SitusAMC говорится, что хакерами не использовалось вредоносное ПО для шифрования. Это может свидетельствовать о том, что злоумышленники были сосредоточены на краже данных, а не на развертывании программ-вымогателей.

Масштаб утечки данных все еще является предметом расследования. Компания SitusAMC заявила, что после инцидента приняла ряд мер информационной безопасности, включая принудительный сброс учетных данных, отключение инструментов удаленного доступа, обновление правил межсетевого экрана и улучшение настроек ИБ.

Рост утечек данных на стороне поставщиков

Инцидент ИБ в компании SitusAMC является частью тревожной тенденции роста кибератак, направленных поставщиков в секторе финансовых услуг. Согласно исследованию Venminder, в 2024 году у сторонних компаний произошло 20% утечек данных, что на 15% больше, чем в 2023 году. Исследование показало, что в 2024 году почти половина организаций столкнулись с инцидентами информационной безопасности, связанными со сторонними компаниями.

Сектор финансовых услуг особенно активно подвергается кибератакам, связанным с поставщиками услуг. Служба регулирования отрасли финансовых услуг (FINRA), которая является саморегулируемой организацией, отмечала значительный рост количества подобных инцидентов в первой половине 2024 года, когда злоумышленники эксплуатировали уязвимости в инструментах управления системами и технологических продуктах, используемых сторонними поставщиками. Среди наиболее заметных инцидентов 2024 года – утечки данных в Microsoft, Snowflake и Dropbox, которые оказали широкое влияние на финансовые компании.

В октябре Департамент финансовых услуг Нью-Йорка выпустил руководство, в котором подчеркивается, что организации несут полную ответственность за кибербезопасность при использовании аутсорсинга поставщиков услуг.

В 2024 году Комиссия по ценным бумагам и биржам (SEC) также внесла поправки в Регламент S-P, требуя, чтобы корпоративные программы реагирования на инциденты включали письменные политики надзора за поставщиками услуг посредством комплексной проверки и мониторинга их процессов.

FINRA также напомнила, что компании обязаны создать и поддерживать систему надзора за любой деятельностью или функциями, выполняемыми сторонними поставщиками.

Расследование продолжается

Для обращений по поводу инцидента компания SitusAMC зарегистрировала специальный адрес электронной почты. Она заверила клиентов, что будет предоставлять им актуальную информацию по мере расследования. В сообщении компании не уточняется, сколько организаций и их клиентов могли пострадать от утечки данных. Также не приводятся сроки завершения расследования.

Источник: CSO