美国主要银行,如摩根大通、花旗集团和摩根士丹利,在纽约的一个重要金融科技供应商SitusAMC发生重大网络安全漏洞后,已被提高警觉。黑客成功渗透其系统,入侵者获得了访问权限。虽然没有任何个别银行直接受到影响,但这次第三方供应商的漏洞暴露了大量客户和企业数据,突显了金融生态系统供应链的脆弱性。
这一事件说明了一种日益普遍的趋势,即威胁行为者通过攻击安全性较低的外部合作伙伴,绕过大型银行的保护。
SitusAMC,作为美国抵押贷款行业的重要基础设施供应商,确认在11月12日发生了一次攻击,该攻击危害了内部企业记录,例如与客户关系相关的会计记录和法律协议,以及与住宅贷款抵押相关的客户数据。
鉴于供应商工作的性质,泄露的信息包括高度机密的客户详细信息,如姓名、地址、社会安全号码和贷款文件。摩根大通及其他主要银行迅速被告知了这一泄露事件;现在所有相关方都在努力评估客户的曝光水平,并尽快降低身份盗窃的风险。
由于攻击的规模和严重性,它引起了美国联邦调查局 (FBI) 的注意,该局已启动调查。网络安全专家早已警告,第三方供应商依赖性会在高度监管的行业中产生 “最薄弱环节” 的漏洞。
SitusAMC 声称事件已经得到控制,所有系统均已全面恢复正常——没有涉及加密恶意软件——然而,客户信任因这一事件而受到严重削弱。金融机构必须对处理客户数据的外部合作伙伴实施严格的网络安全审计和治理要求。行业专家警告,如果不采取缓解第三方风险管理措施,金融服务机构将仍然是复杂网络攻击的易受攻击目标。
