不動産融資および投資ソリューションプロバイダーのSitusAMCは、週末に米国の最大手銀行や金融機関の一部に影響を及ぼすデータ侵害が発生したことを公表しました。
この事件は11月12日に発生し、ニューヨークに拠点を置く同社によると、脅威アクターがSitusAMCのシステムから特定の情報にアクセスしたと、土曜日の通知で述べています。
「SitusAMCとの関係に関連する一部のクライアントの会計記録や法的契約書などの企業データが影響を受けました。一部のクライアントの顧客に関する特定のデータも影響を受けた可能性があります」と同社は述べています。
SitusAMCは、法執行機関やセキュリティ専門家と協力して攻撃の調査を進めており、認証情報のリセット、リモートアクセスツールの無効化、ファイアウォールルールの更新など、事態の封じ込めのための対策を実施したとしています。
「現在、事態は封じ込められており、当社のサービスは完全に稼働しています。暗号化マルウェアは関与していません」とSitusAMCは述べています。
同社は、影響を受けたサービスや製品、事件の範囲、性質、程度についてはまだ特定できていないと述べています。また、攻撃の背後にいる人物も明らかになっていません。
「影響を受けた組織やパートナーと緊密に連携し、潜在的な影響の範囲を把握しようとしていますが、銀行サービスへの運用上の影響は確認されていません」とFBIディレクターのカシュ・パテル氏はメディアへの声明で述べました。
SitusAMCは影響を受けた可能性のある顧客名を明かしていませんが、ニューヨーク・タイムズ紙は報じていますが、JPMorgan Chase、Citi、Morgan Stanleyが影響を受けた組織に含まれているとのことです。
SitusAMCは、銀行、不動産会社、住宅ローン貸し手、年金基金、政府機関など、1,000を超える金融機関にテクノロジーソリューションを提供しています。同社は毎年数十億件のローン文書を取り扱い、顧客が規則や法令を遵守するのを支援しています。
「この侵害は、攻撃者が即時の混乱を引き起こすのではなく、機密情報を静かに抜き取る方向へ戦術を変えていることを示しています。この戦術の変化により検知が難しくなり、ベンダー管理データに依存する組織にとってリスクが高まります」とSecurityScorecardのCISO、スティーブ・コブ氏は述べています。
「これが、銀行やそのサプライヤーがベンダーリスク管理を内部セキュリティと同等のレベルに引き上げる必要がある理由です。非公開データに触れるすべてのパートナーが潜在的な露出ポイントとなります。組織は、ベンダーエコシステムの健全性を継続的に可視化し、パートナーの管理策が機能していることをリアルタイムで検証する必要があります」とコブ氏は付け加えました。
Vorlonの共同創設者兼CEOであるアミール・カヤット氏は、「契約規模ではなく、与えうる損害の大きさですべてのサードパーティをランク付けしてください。ベンダーにも社内と同じパッチ適用期限や認証情報の衛生基準を求めましょう。最も重要なのは、データ層で継続的な行動監視を導入し、ベンダーのAPIコールが通常から逸脱した瞬間にそのトークンを遮断できるようにすることです」とコメントしています。
翻訳元: https://www.securityweek.com/major-us-banks-impacted-by-situsamc-hack/
