大手銀行や貸し手向けにバックエンドサービスを提供している SitusAMC は、今月初めに発見したデータ侵害について、顧客データに影響が出たことを土曜日に公表しました。
商業用および住宅用の不動産金融会社である SitusAMC は、銀行や投資家向けに、住宅ローンの組成、サービス、コンプライアンスなどのバックオフィス業務を扱っています。
同社は 1,500 社のクライアントから年間約 10 億ドルの収益を上げており、その中には Citi、Morgan Stanley、JPMorgan Chase といった大手銀行も含まれます。
外部専門家の支援を受けた調査は継続中ですが、同社は事業運営には影響が出ておらず、システム上で暗号化マルウェアは確認されていないと強調しました。
SitusAMC は、いくつかのクライアントのデータおよびその顧客データが、この侵害の結果として侵害されたと述べましたが、具体的な企業名は明らかにしていません。
「2025 年 11 月 12 日、SitusAMC は、当社システムからの特定の情報が侵害されたと現在判断しているインシデントを認識しました」と、声明には記されています。
「会計記録や法的契約書など、SitusAMC と一部クライアントとの関係に関連する企業データが影響を受けました。一部のクライアントの顧客に関する特定のデータも影響を受けた可能性があります。」SitusAMC は、調査の進展に応じてさらなる更新情報を提供すると約束しました。
BleepingComputer への声明の中で、同社 CEO は、SitusAMC は完全に稼働しており、クライアントには本件について直接連絡していると述べました。
「この件について、当社はクライアントと直接連絡を取り合っています。影響を受けた可能性のあるデータの分析に引き続き注力しており、調査の進展に応じてクライアントに直接最新情報を提供していきます」 – Michael Franco, SitusAMC CEO
SitusAMC は 11 月 12 日に本件に関連するセキュリティアラートを受信しましたが、3 日後に侵害であると判断し、11 月 16 日から住宅ローン顧客に対し、攻撃を調査していることを通知し始めました。
同社はその後もこれらの顧客に対して更新情報を提供し続け、侵害の影響を受けた顧客には個別に連絡を行いました。そして 11 月 22 日には、すべてのクライアントに通知し、攻撃によってデータが盗まれたことを確認しました。
業務および関係するデータの複雑さから、どれだけ多くの顧客が影響を受けたのかは不明であり、すべてを特定するには時間がかかる見込みです。
BleepingComputer は、SitusAMC からデータ侵害の通知を受けたかどうか、また自社の顧客データが侵害されたかどうかを確認するために、Citi、Morgan Stanley、JPMorgan Chase に問い合わせましたが、いずれの組織からもすぐにはコメントを得られませんでした。
