 |
| Ảnh minh họa. Shutterstock |
SitusAMC, công ty cung cấp dịch vụ công nghệ có trụ sở tại New York, hỗ trợ hàng trăm ngân hàng xử lý và thu thập dữ liệu các khoản vay bất động sản, ngày 22/11 xác nhận tin tặc đã xâm nhập hệ thống của công ty, làm lộ dữ liệu doanh nghiệp và một số thông tin gắn với khách hàng của các tổ chức tài chính.
Theo công ty, vụ việc được phát hiện từ ngày 12/11. Một số hồ sơ kế toán và thỏa thuận pháp lý giữa SitusAMC và khách hàng đã bị truy cập trái phép; ngoài ra, tin tặc cũng được cho là đã tiếp cận dữ liệu liên quan đến các khoản vay thế chấp nhà ở.
Trong thư gửi các khách hàng, SitusAMC cho biết “quy mô, tính chất và mức độ ảnh hưởng vẫn đang được điều tra”, đồng thời khẳng định hệ thống đã được bảo vệ ngay sau khi phát hiện sự cố. Công ty đang phối hợp cùng chuyên gia an ninh mạng và cơ quan thực thi pháp luật liên bang để xác minh toàn bộ phạm vi thất thoát dữ liệu.
“Hệ thống của chúng tôi vẫn vận hành bình thường và chúng tôi duy trì đầy đủ dịch vụ cho khách hàng. Sự cố đã được khống chế và không liên quan tới mã độc mã hóa dữ liệu. Chúng tôi cùng các đơn vị tư vấn đang làm việc liên tục để điều tra và sẽ tiếp tục cập nhật khi có thêm thông tin.” đại diện công ty viết.
SitusAMC không nêu tên các khách hàng bị ảnh hưởng. Tuy nhiên, các nguồn tin nói với tờ The New York Times rằng nhiều ngân hàng lớn, trong đó có JPMorgan Chase, nằm trong số những tổ chức được cảnh báo nguy cơ lộ dữ liệu. SiriusAMC hiện có quan hệ với phần lớn ngân hàng, quỹ đầu tư, công ty quản lý tài sản và doanh nghiệp bảo hiểm trong lĩnh vực bất động sản.
Với vai trò trung tâm trong thị trường thế chấp nhà ở trị giá 13,5 nghìn tỷ USD của Mỹ, tương đương khoảng 44% GDP nước này, lượng dữ liệu mà SitusAMC nắm giữ được đánh giá rất lớn, từ thông tin cá nhân trong hồ sơ vay cho tới các tài liệu nhạy cảm về hoạt động nội bộ của các ngân hàng đầu tư lớn. Các ngân hàng đã khẳng định không bị tấn công trực tiếp.
Giám đốc FBI, ông Kash Patel, đã lên tiếng trấn an thị trường, cho biết: “Dù đang phối hợp chặt chẽ với các tổ chức bị ảnh hưởng để đánh giá mức độ tác động, chúng tôi chưa ghi nhận bất kỳ gián đoạn vận hành nào đối với dịch vụ ngân hàng.”
Vụ tấn công nhằm vào SitusAMC diễn ra trong bối cảnh các mối lo về an ninh của chuỗi cung ứng dịch vụ công nghệ ngày càng tăng, sau hàng loạt sự cố trong năm qua ở nhiều ngành. Trước đó, Marks & Spencer báo cáo thiệt hại 136 triệu bảng do lỗ hổng từ nhà thầu, còn Salesforce cũng gặp sự cố liên quan đến nền tảng Gainsight, ảnh hưởng dữ liệu hơn 200 doanh nghiệp theo ước tính của Google.
Các thống kê gần đây cho thấy hơn 70% tổ chức từng ghi nhận ít nhất một sự cố an ninh mạng liên quan đến bên thứ ba trong vòng một năm, khiến nhiều doanh nghiệp xem xét lại chiến lược quản lý nhà cung cấp. Hồi tháng 4, Giám đốc An ninh thông tin của JPMorgan, Patrick Opet, đã nhấn mạnh các nhà cung cấp dịch vụ bên thứ ba cần nâng chuẩn an ninh để tránh rủi ro lan truyền trong lĩnh vực dịch vụ tài chính.
An Lâm (Theo Digit News)
Bình luận