米国の大手銀行や住宅ローン会社が、今月初めにニューヨークの金融テクノロジー企業が受けたサイバー攻撃により、顧客データがどれだけ盗まれたかを調査しているということです。
SitusAMCは、1000以上の商業および不動産金融機関に技術を提供している企業で、11月12日にデータ流出を確認したと週末に発表しました。
同社は声明で、特定されていないハッカーがSitusAMCの銀行顧客との関係に関連する企業データや「会計記録および法的契約書」を盗んだとしています。
声明によれば、サイバー攻撃の範囲と性質は「現在調査中」であり、SitusAMCはこの事件が「現在は封じ込められている」とし、システムは稼働中であるとしています。また、暗号化マルウェアは使用されていないため、ハッカーはシステムからデータを抽出することに重点を置いていたと見られます。
BloombergやCNNによると、SitusAMCはJPMorgan Chase、Citigroup、Morgan Stanleyを含む複数の金融大手にデータ流出の通知を送ったということです。SitusAMCは、年金基金や州政府も顧客に含まれているとウェブサイトで示しています。
どれだけのデータが盗まれたのか、またどれだけの米国の銀行消費者が影響を受けるのかは不明です。SitusAMCのような企業は金融界以外ではあまり知られていませんが、銀行や不動産の顧客が州および連邦の規則や規制を遵守するための仕組みと技術を提供しています。同社は金融顧客のために多くの非公開の銀行情報を扱っています。
SitusAMCのウェブサイトによれば、同社は毎年数十億のローン関連文書を処理しています。
TechCrunchが問い合わせたところ、Citiの広報担当者パトリシア・トゥマ氏はこの流出に関してコメントを控えました。また、銀行がハッカーからの要求を受けたかどうかについても言及しませんでした。
JPMorgan ChaseとMorgan Stanleyの代表者は、月曜日のコメント要請に対し即答しませんでした。SitusAMCの最高経営責任者マイケル・フランコ氏も、月曜日のコメント要請に応じませんでした。
FBIの広報担当者はTechCrunchに対し、FBIがこの流出を認識していると述べました。
「影響を受けた組織やパートナーと緊密に協力し、潜在的な影響の範囲を理解するために取り組んでいますが、銀行サービスへの運用上の影響は確認されていません」と、FBI長官カッシュ・パテル氏はTechCrunchに共有した声明で述べています。「責任者の特定と重要インフラの安全確保に引き続き取り組んでいます。」