Η SitusAMC, μια εταιρεία που παρέχει back-end υπηρεσίες για κορυφαίες τράπεζες και δανειστές, αποκάλυψε το Σάββατο μια παραβίαση δεδομένων που είχε ανακαλύψει νωρίτερα αυτόν τον μήνα που επηρέασε τα δεδομένα πελατών.
Ως εταιρεία χρηματοδότησης ακινήτων (εμπορικών και κατοικιών), η SitusAMC διαχειρίζεται εργασίες back-office σε τομείς όπως η δημιουργία στεγαστικών δανείων, η εξυπηρέτηση και η συμμόρφωση για τράπεζες και επενδυτές.
Η εταιρεία παράγει περίπου 1 δισεκατομμύριο δολάρια σε ετήσια έσοδα από 1.500 πελάτες, ορισμένοι από τους οποίους είναι τραπεζικοί κολοσσοί όπως η Citi, η Morgan Stanley και η JPMorgan Chase.
Ενώ οι έρευνες με τη βοήθεια εξωτερικών εμπειρογνωμόνων συνεχίζονται, η εταιρεία υπογράμμισε ότι οι επιχειρηματικές δραστηριότητες δεν έχουν επηρεαστεί και ότι δεν έχει αναπτυχθεί κακόβουλο λογισμικό κρυπτογράφησης στα συστήματά της.
Η SitusAMC δήλωσε ότι τα δεδομένα ορισμένων από τους πελάτες της, καθώς και τα δεδομένα των πελατών τους, παραβιάστηκαν ως αποτέλεσμα της παραβίασης, αν και δεν κατονόμασε καμία εταιρεία.
“Στις 12 Νοεμβρίου 2025, η SitusAMC ενημερώθηκε για ένα περιστατικό που τώρα έχουμε διαπιστώσει ότι είχε ως αποτέλεσμα ορισμένες πληροφορίες από τα συστήματά μας να παραβιαστούν.” διαβάζει η δήλωση.
“Εταιρικά δεδομένα που σχετίζονται με ορισμένες σχέσεις των πελατών μας με τη SitusAMC, όπως λογιστικά αρχεία και νομικές συμφωνίες έχουν επηρεαστεί. Ορισμένα δεδομένα που σχετίζονται με ορισμένους πελάτες των πελατών μας ενδέχεται επίσης να έχουν επηρεαστεί.” Η SitusAMC υποσχέθηκε να παρέχει περαιτέρω ενημερώσεις καθώς προχωρά η έρευνα.
Σε δήλωσή του στο BleepingComputer, ο Διευθύνων Σύμβουλος της εταιρείας είπε ότι η SitusAMC είναι πλήρως λειτουργική και οι πελάτες επικοινωνούν απευθείας για το περιστατικό.
“Είμαστε σε άμεση επαφή με τους πελάτες μας για αυτό το θέμα. Παραμένουμε επικεντρωμένοι στην ανάλυση τυχόν δεδομένων που ενδέχεται να επηρεαστούν και θα παρέχουμε ενημερώσεις απευθείας στους πελάτες μας καθώς προχωρά η έρευνά μας” – Michael Franco, Διευθύνων Σύμβουλος SitusAMC
Ενώ η SitusAMC έλαβε μια ειδοποίηση ασφαλείας σχετικά με το περιστατικό στις 12 Νοεμβρίου, η εταιρεία διαπίστωσε τρεις ημέρες αργότερα ότι επρόκειτο για παραβίαση και άρχισε να ενημερώνει τους οικιακούς πελάτες της στις 16 Νοεμβρίου ότι ερευνούσε την επίθεση.
Η εταιρεία συνέχισε να παρέχει ενημερώσεις σε αυτούς τους πελάτες και επικοινώνησε μεμονωμένα με όσους επηρεάστηκαν από την παραβίαση έως τις 22 Νοεμβρίου, όταν ειδοποίησε όλους τους πελάτες της και επιβεβαίωσε ότι τα δεδομένα είχαν κλαπεί στην επίθεση.
Λόγω της πολυπλοκότητας των λειτουργιών και των δεδομένων που εμπλέκονται, δεν είναι σαφές πόσοι πελάτες επηρεάζονται και ο καθορισμός όλων αυτών θα χρειαστεί λίγο χρόνο.
Η BleepingComputer επικοινώνησε με τις Citi, Morgan Stanley και JPMorgan Chase για να τους ρωτήσει εάν η SitusAMC τους ειδοποίησε για παραβίαση δεδομένων και εάν τα δεδομένα των πελατών τους παραβιάστηκαν. Δεν ήταν άμεσα διαθέσιμο σχόλιο από κανέναν από τους οργανισμούς.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
