サプライチェーン攻撃が主要な米国銀行の機密データを暴露

主要な米国の銀行、例えばJPMorgan Chase、Citigroup、Morgan Stanleyは、ニューヨークの重要な金融技術ベンダー、SitusAMCを狙った重大なサイバーセキュリティ侵害を受けて高警戒状態に置かれています。ハッカーは侵入者がシステムにアクセスした後、成功裏にそのシステムに侵入しました。個々の銀行は直接的な影響を受けていないものの、このサードパーティベンダーの侵害は、金融エコシステムのサプライチェーンがどれだけ脆弱になっているかを浮き彫りにする、大量の顧客および企業データを露呈させました。

この事件は、脅威の行為者が大手銀行の保護を回避し、より安全性の低い外部のパートナーを標的にするという、ますます一般的になっている傾向を示しています。

妥協的な構造 (CCA)

SitusAMCは、米国の住宅ローン業界にとって重要なインフラプロバイダーであり、11月12日に攻撃が内部の企業記録、会計記録、顧客関係に関連する法的契約、住宅ローンに関連する顧客データを侵害したことを確認しました。

ベンダーの作業の性質上、侵害された情報には、名前、住所、社会保障番号、ローン文書などの非常に機密性の高い顧客の詳細が含まれています。JPMorgan Chaseや他の主要銀行は、この侵害について迅速に通知されました。現在、関係者全員が顧客の露出レベルを評価し、可能な限り早くアイデンティティ盗難のリスクを軽減するために奔走しています。

FBIが第三者リスク契約を調査するために投資する

攻撃の規模と深刻さにより、米国連邦捜査局(FBI)の注目を集め、調査が開始されました。サイバーセキュリティの専門家たちは、長い間、第三者ベンダーへの依存が、厳しく規制された分野において「最も弱いリンク」の脆弱性を生み出すことを警告してきました。

SitusAMCは、事件は収束しており、すべてのシステムが完全に運用されていると主張しています—暗号化マルウェアは関与していない—しかし、この出来事の結果として顧客の信頼は大きく損なわれています。金融機関は、顧客データを扱う外部パートナーに対して厳格なサイバーセキュリティ監査とガバナンス要件を実施しなければなりません。業界の専門家は、金融サービス機関が第三者リスク管理措置を軽減しなければ、洗練されたサイバー攻撃の容易な標的であり続けると警告しています。