Vários gigantes bancários e credores hipotecários dos EUA estão supostamente lutando para avaliar quantos dados de seus clientes foram roubados durante um ataque cibernético a uma empresa de tecnologia financeira de Nova York no início deste mês.
A SitusAMC, que fornece tecnologia para mais de mil financiadores comerciais e imobiliários, confirmou em comunicado no fim de semana que identificou uma violação de dados em 12 de novembro.
A empresa disse que hackers não especificados roubaram dados corporativos associados ao relacionamento de seus clientes bancários com a SitusAMC, bem como “registros contábeis e acordos legais” durante o ataque cibernético.
A declaração acrescenta que o alcance e a natureza do ataque cibernético “permanecem sob investigação”. SitusAMC disse que o incidente “agora está contido” e que seus sistemas estão operacionais. A empresa disse que nenhum malware criptografado foi usado, sugerindo que os hackers estavam focados em exfiltrar dados dos sistemas da empresa, em vez de causar destruição.
De acordo com a Bloomberg e a CNN, citando fontes, a SitusAMC enviou notificações de violação de dados a vários gigantes financeiros, incluindo JPMorgan Chase, Citigroup e Morgan Stanley. A SitusAMC também conta com fundos de pensão e governos estaduais como clientes, de acordo com seu site.
Não está claro quantos dados foram coletados ou quantos consumidores bancários dos EUA podem ser afetados pela violação. Empresas como a SitusAMC podem não ser amplamente conhecidas fora do mundo financeiro, mas fornecem os mecanismos e tecnologias para que seus clientes bancários e imobiliários cumpram as regras e regulamentos estaduais e federais. No seu papel de intermediário para clientes financeiros, a empresa lida com grandes quantidades de informações bancárias não públicas em nome dos seus clientes.
Segundo o site da SitusAMC, a empresa processa anualmente bilhões de documentos relacionados a empréstimos.
Quando contatada pelo TechCrunch, a porta-voz do Citi, Patricia Tuma, se recusou a comentar a violação. Tuma não informou se o banco recebeu alguma comunicação dos hackers, como uma solicitação de dinheiro.
Representantes do JPMorgan Chase e do Morgan Stanley não responderam imediatamente a um pedido de comentários na segunda-feira. O presidente-executivo da SitusAMC, Michael Franco, também não respondeu ao nosso e-mail quando contatado para comentar o assunto na segunda-feira.
O FBI está investigando a violação no SitusAMC. Um porta-voz do FBI não respondeu a um pedido de comentário fora do horário comercial dos EUA.
