Bancos e instituições financeiras dos Estados Unidos estão correndo para medir o impacto de um ataque cibernético que atingiu a empresa de tecnologia financeira SitusAMC, de Nova York.
A violação, detectada em 12 de novembro, levantou dúvidas sobre a segurança de dados sensíveis, segundo o TechCrunch.
Brecha colocou o SitusAMC no centro de uma crise
Pouco conhecida do público em geral, a SitusAMC fornece tecnologia para mais de mil organizações que lidam com financiamentos comerciais e imobiliários e processa bilhões de documentos anualmente. A brecha atingiu uma empresa que concentra um volume significativo de informações bancárias não públicas.
Segundo a própria empresa, hackers não identificados roubaram registros corporativos, demonstrativos contábeis e contratos legais ligados a clientes bancários atendidos por ela. A companhia também afirmou que o ataque não envolveu malware de criptografia, o que indica que o objetivo dos invasores era extrair dados, não causar danos operacionais.
Apesar de o incidente ter sido contido, a extensão total da violação ainda está sendo investigada. Sabe-se que a SitusAMC enviou notificações de segurança para alguns dos maiores nomes do setor financeiro, incluindo JPMorgan Chase, Citigroup e Morgan Stanley, além de fundos de pensão e governos estaduais que utilizam suas plataformas.
Como está sendo a reação do mercado
Ainda não há números confirmados sobre o volume de documentos acessados nem sobre quantos clientes foram afetados. A falta de informações tem pressionado instituições financeiras a avaliar possíveis riscos e preparar comunicados adicionais caso a investigação revele algo mais grave.
Leia mais:
- CrowdStrike demite funcionário que teria passado informações para hackers
- ShadowMQ: falha silenciosa que expôs vulnerabilidades na infraestrutura de IA
- Falha no Windows segue sem correção desde 2017 e deixa usuários em risco
Em paralelo, órgãos de segurança pública dos EUA monitoram o caso de perto. O FBI confirmou que acompanha a situação e está em contato com as organizações atingidas.
Embora estejamos trabalhando em estreita colaboração com as organizações afetadas e nossos parceiros para entender a extensão do impacto potencial, não identificamos nenhum impacto operacional nos serviços bancários.
Kash Patel, diretor do FBI, em nota.
Enquanto isso, representantes das instituições financeiras citadas evitam comentar detalhes. A porta-voz do Citi, Patricia Tuma, recusou-se a dar declarações ou a informar se houve contato direto com os hackers. JPMorgan Chase e Morgan Stanley também não se pronunciaram.
O que está em jogo agora
A invasão deixou evidente como empresas intermediárias, muitas vezes invisíveis ao consumidor final, mantêm peças fundamentais da engrenagem bancária. Quando uma delas é impactada, todo o ecossistema sente o efeito.
Para entender por que o alerta é tão grande, basta observar as funções que esse tipo de empresa desempenha:
- Processamento de documentos sensíveis ligados a empréstimos;
- Suporte para que bancos cumpram normas estaduais e federais;
- Gestão de dados corporativos e financeiros altamente sigilosos;
- Intermediação tecnológica entre reguladores, bancos e credores.
Diante desse cenário, a preocupação central é garantir que outras empresas com funções semelhantes estejam preparadas para resistir a ataques cada vez mais sofisticados.
A ocorrência também reacende debates sobre a dependência do setor financeiro em provedores externos, um elo que, quando enfraquecido, pode expor cadeias inteiras de informação.
O post Brecha em empresa de tecnologia expõe fragilidade na cadeia bancária dos EUA apareceu primeiro em Olhar Digital.