Fornecedora de grandes bancos dos Estados Unidos, a empresa de tecnologia financeira SitusAMC foi alvo de um ataque cibernético que levou ao roubo de dados de clientes dessas instituições. A violação foi confirmada no último sábado (22), gerando preocupação quanto à vulnerabilidade do sistema financeiro do país.
Conforme a companhia sediada em Nova York, a invasão foi detectada no dia 12 de novembro, levando ao início imediato de uma investigação que conta com a participação de especialistas e autoridades federais, incluindo o FBI. Ela descartou o uso de malware de criptografia na campanha maliciosa.
Bancos avaliam dados que foram expostos
Embora não seja conhecida do grande público, a SitusAMC atende mais de 1.500 clientes corporativos, entre os quais algumas das maiores instituições financeiras americanas, além de fundos de pensão e governos estaduais. Ela fornece tecnologias para o cumprimento de regras e adequação às leis.
- Dessa forma, a empresa que sofreu o ciberataque processa bilhões de documentos e informações financeiras, especialmente relacionadas a imóveis comerciais e empréstimos;
- Por enquanto, não ficou claro quantos desses dados foram acessados pelos invasores nem todos os tipos de informações que eles roubaram;
- Inicialmente, a investigação encontrou violações em registros contábeis e acordos legais, mas o trabalho pode apontar acessos em mais documentos;
- “Certos dados relacionados a alguns clientes de nossos clientes também podem ter sido impactados”, declarou a companhia, sugerindo a exposição de dados de usuários bancários.
De acordo com a CNN, várias instituições atendidas pela SitusAMC receberam notificações da violação ocorrida no início de novembro. Entre elas, vale destacar o JPMorgan Chase e o Citi, listados entre os quatro maiores bancos dos EUA — ambos não se pronunciaram sobre o incidente.
A fornecedora de tecnologia disse que o problema responsável pelo vazamento está contido e que os seus sistemas estão totalmente operacionais. Ela não detalhou as causas nem como o ataque ocorreu e, no momento, também não há informações sobre os autores.
Operação bancária não foi impactada
Em nota, o diretor do FBI, Kash Patel, afirmou que acompanha a investigação de perto e está em contato com as organizações afetadas. Apesar da possibilidade de um vazamento em larga escala, ele disse que não foi identificado “nenhum impacto operacional nos serviços bancários”.
Por outro lado, especialistas em cibersegurança destacam que a interdependência entre várias empresas representa riscos ao setor financeiro. Isso aumenta a possibilidade de vulnerabilidades mesmo com os investimentos milionários na área.
“A violação da SitusAMC é um lembrete contundente de que os elos mais fracos podem estar enterrados profundamente nas parcerias tecnológicas e dependências de fornecedores que alimentam operações críticas”, alertou o chefe de infraestrutura digital crítica da firma de cibersegurança TPO Group, Munish Walther-Puri.
Curtiu o conteúdo? Continue acompanhando o TecMundo e interaja com a gente nas redes sociais.