この事件は、サプライチェーンの侵害が防御の堅い業界でさえ脅かすことを浮き彫りにしています。
銀行業界最大手のベンダーの一つが、顧客の機密データが侵害されたサイバー攻撃に対応しています。
大手銀行が不動産ローンや住宅ローンの管理に利用しているSitusAMCは、土曜日に発表しました。ハッカーが11月12日に同社のシステムに侵入し、銀行の「会計記録や法的契約書」および一部顧客の情報を含むデータを盗んだといいます。
「本件は現在封じ込められており、当社のサービスは完全に稼働しています」と同社は声明で述べ、調査中のこの攻撃にはランサムウェアは関与していなかったと付け加えました。
SitusAMCは、1,500社を超える顧客のうち何社が被害を受けたのか、また攻撃者を特定したかどうかなど、追加情報を求めるメールには回答しませんでした。
FBIは声明で、SitusAMCのハッキング調査を支援していると述べました。「影響を受けた組織やパートナーと緊密に連携し、潜在的な影響の範囲を把握しようとしていますが、銀行サービスへの運用上の影響は確認されていません」とFBI長官カッシュ・パテルは声明で述べました。「私たちは、責任者の特定と重要インフラの安全確保に引き続き取り組んでいきます。」
SitusAMCへのサイバー攻撃は、防御の堅い重要インフラ分野でさえ深刻なサプライチェーンリスクに直面していることを浮き彫りにしています。セキュリティ専門家は、金融サービス業界が豊富なリソースと厳格な規制を背景に、あらゆる分野の中で最も優れたデジタル防御を持つと考えています。しかしこの分野も、他の多くの分野と同様に、サードパーティーのサプライヤーの脆弱性を突く攻撃には依然として脆弱です。SitusAMCのような重要だがあまり知られていないベンダーは、彼らがサービスを提供する重要インフラ事業者ほど厳しい監視を受けることが少なく、時に表面化するセキュリティギャップを生み出します。これが広範なデジタル侵害として現れることもあります。
翻訳元: https://www.cybersecuritydive.com/news/bank-vendor-cyberattack-supply-chain/806293/
