- SitusAMCが侵害を受け、企業データおよび顧客データが流出
- 攻撃はランサムウェアではなく、スマッシュアンドグラブ型。FBIが認知し調査中
- 影響を受けた顧客には大手銀行や住宅ローン会社が含まれる可能性があるが、詳細や犯人は未公表
米国の大手銀行や住宅ローン会社にコンサルティング、テクノロジー、アウトソーシングサービスを提供するグローバル企業が、ハッカーによるデータ侵害を受け、同社の機密データおよび顧客の情報が盗まれたことが明らかになりました。
SitusAMCは、商業用および住宅用不動産ファイナンスのライフサイクル全体をサポートするサービスを提供しており、ローンの起案や審査から、ポートフォリオ管理、サービス、債務・株式資産の評価まで幅広く対応しています。
同社の顧客には、大手銀行、プライベートエクイティ企業、資産運用会社、住宅ローン起案者およびサービス会社、CMBS/RMBS発行体、保険会社、機関投資家などが含まれます。主な顧客にはUBS Realty Investors、JPMorgan Chase、Hines、Citigroup、Morgan Stanleyなどが名を連ねています。
FBIに通知済み
SitusAMCは自社ウェブサイトで短い声明を発表し、盗まれたデータが同社および顧客双方のものであると述べました:
「SitusAMCと一部顧客との関係に関連する会計記録や法的契約書などの企業データが影響を受けました。また、一部顧客の顧客に関するデータも影響を受けた可能性があります」とし、調査は継続中であり、外部のサイバーセキュリティ専門家も支援に加わっていると付け加えました。
同社は法執行機関にも通知したと強調し、今回の事件はランサムウェア攻撃ではなく、単純なデータのスマッシュアンドグラブ型であると述べています。
今回の攻撃で何社のSitusAMC顧客が影響を受けたのか、どのような情報が盗まれたのかは不明です。メディアの問い合わせに対し、多くの銀行はコメントを控えるか、回答しませんでした。現時点で犯行声明を出した脅威アクターはいません。
