El ataque de la Cadena de suministro expone datos sensibles de importantes bancos de EE. UU.

Los principales bancos de EE. UU. - como JPMorgan Chase, Citigroup y Morgan Stanley - han sido puestos en alta alerta tras una importante violación de ciberseguridad dirigida a un proveedor de tecnología financiera esencial, SitusAMC en Nueva York. Los Hackers infiltraron con éxito sus sistemas después de que los infiltrados obtuvieron acceso. Si bien ningún banco individual se vio afectado directamente, esta violación del proveedor de terceros expuso vastas cantidades de datos de clientes y corporativos que destacan cuán vulnerables se han vuelto las cadenas de suministro del ecosistema financiero.

Este incidente ilustra una tendencia cada vez más prevalente, en la que los actores de amenazas eluden las protecciones de los grandes bancos al dirigirse a socios externos menos seguros.

Estructura de Compromiso (CCA)

SitusAMC, un proveedor de infraestructura esencial para la industria hipotecaria de EE. UU., confirmó el 12 de noviembre que un ataque había comprometido registros corporativos internos, como registros contables y acuerdos legales relacionados con las relaciones con los clientes, así como datos de clientes relacionados con hipotecas de préstamos residenciales.

Dada la naturaleza del trabajo del proveedor, la información comprometida incluye detalles de clientes altamente confidenciales como nombres, direcciones, números de Seguro Social y documentación de préstamos. JPMorgan Chase y otros bancos importantes fueron informados rápidamente sobre esta violación; ahora todas las partes involucradas están apresurándose a evaluar los niveles de exposición de los clientes y reducir los riesgos de robo de identidad lo antes posible.

FBI para investigar acuerdos de riesgo de terceros

Debido a la magnitud y severidad del ataque, ha llamado la atención del FBI (, que ha iniciado una investigación. Los expertos en ciberseguridad han advertido durante mucho tiempo sobre la dependencia de los proveedores de terceros como la creación de vulnerabilidades de “eslabón más débil” dentro de sectores altamente regulados.

SitusAMC afirma que el incidente ha sido contenido y todos los sistemas están completamente operativos–no se involucró malware de cifrado–sin embargo, la confianza del cliente se ha erosionado severamente como resultado de este episodio. Las instituciones financieras deben implementar estrictos requisitos de auditoría de ciberseguridad y gobernanza en los socios externos que manejan datos de clientes. Los expertos de la industria advierten que sin medidas de mitigación de gestión de riesgos de terceros, las instituciones de servicios financieros seguirán siendo un objetivo fácil para ciberataques sofisticados.