هجوم الموردين يكشف البيانات الحساسة من بنوك كبرى في الولايات المتحدة

تم وضع البنوك الأمريكية الكبرى - مثل JPMorgan Chase و Citigroup و Morgan Stanley - في حالة تأهب قصوى بعد حدوث خرق كبير للأمن السيبراني استهدف بائع التكنولوجيا المالية الأساسي، SitusAMC في نيويورك. تمكن هاكرز من infiltrating أنظمته بعد أن تمكن المتسللون من الدخول. وعلى الرغم من أن أي بنك فردي لم يتأثر مباشرة، إلا أن خرق هذا البائع من الطرف الثالث كشف عن كميات هائلة من بيانات العملاء والشركات التي تسلط الضوء على مدى ضعف سلاسل التوريد في النظام المالي.

توضح هذه الحادثة اتجاهًا متزايد الانتشار، حيث يتجاوز المهاجمون حماية البنوك الكبيرة من خلال استهداف الشركاء الخارجيين الأقل أمانًا.

هيكل التسوية (CCA)

أكدت شركة SitusAMC، المزود الأساسي للبنية التحتية لصناعة الرهن العقاري في الولايات المتحدة، في 12 نوفمبر أن هجومًا قد تعرض لسجلات الشركة الداخلية مثل سجلات المحاسبة والاتفاقيات القانونية المتعلقة بعلاقات العملاء فضلاً عن بيانات العملاء المتعلقة برهون القروض السكنية.

نظرًا لطبيعة عمل البائع، فإن المعلومات التي تم اختراقها تشمل تفاصيل العملاء السرية للغاية مثل الأسماء، والعناوين، وأرقام الضمان الاجتماعي، ومستندات القرض. تم إبلاغ JPMorgan Chase والبنوك الكبرى الأخرى بسرعة عن هذا الاختراق؛ والآن جميع الأطراف المعنية تسعى لتقييم مستويات تعرض العملاء وتقليل مخاطر سرقة الهوية في أقرب وقت ممكن.

مكتب التحقيقات الفيدرالي للتحقيق في اتفاقيات المخاطر من الطرف الثالث

نظرًا لحجم وشدة الهجوم، فقد جذب انتباه مكتب التحقيقات الفيدرالي الأمريكي (FBI)، الذي بدأ تحقيقًا. لقد حذر خبراء الأمن السيبراني منذ فترة طويلة من اعتماد الشركات على البائعين من الطرف الثالث باعتباره يخلق ثغرات “حلقة أضعف” داخل القطاعات التي تخضع لتنظيمات صارمة.

تدعي SitusAMC أن الحادث قد تم احتواؤه وأن جميع الأنظمة تعمل بشكل كامل - لم يكن هناك أي برامج ضارة للتشفير متورطة - ومع ذلك، فقد تم تقويض ثقة العملاء بشكل كبير نتيجةً لهذه الحادثة. يجب على المؤسسات المالية تنفيذ متطلبات تدقيق الأمن السيبراني الصارمة والحوكمة على الشركاء الخارجيين الذين يتعاملون مع بيانات العملاء. يحذر خبراء الصناعة من أنه بدون تدابير التخفيف من مخاطر الطرف الثالث، ستظل المؤسسات المالية هدفًا سهلاً للهجمات الإلكترونية المتطورة.