供應鏈攻擊暴露了主要美國銀行的敏感數據

美國主要銀行，如摩根大通、花旗集團和摩根士丹利，在紐約的一個重要金融科技供應商SitusAMC發生重大網路安全漏洞後，已被提高警覺。黑客成功滲透其系統，入侵者獲得了訪問權限。雖然沒有任何個別銀行直接受到影響，但這次第三方供應商的漏洞暴露了大量客戶和企業數據，突顯了金融生態系統供應鏈的脆弱性。

這一事件說明了一種日益普遍的趨勢，即威脅行爲者通過攻擊安全性較低的外部合作夥伴，繞過大型銀行的保護。

妥協結構 (CCA)

SitusAMC，作爲美國抵押貸款行業的重要基礎設施供應商，確認在11月12日發生了一次攻擊，該攻擊危害了內部企業記錄，例如與客戶關係相關的會計記錄和法律協議，以及與住宅貸款抵押相關的客戶數據。

鑑於供應商工作的性質，泄露的信息包括高度機密的客戶詳細信息，如姓名、地址、社會安全號碼和貸款文件。摩根大通及其他主要銀行迅速被告知了這一泄露事件；現在所有相關方都在努力評估客戶的曝光水平，並盡快降低身分盜竊的風險。

FBI調查第三方風險協議

由於攻擊的規模和嚴重性，它引起了美國聯邦調查局 (FBI) 的注意，該局已啓動調查。網路安全專家早已警告，第三方供應商依賴性會在高度監管的行業中產生 “最薄弱環節” 的漏洞。

SitusAMC 聲稱事件已經得到控制，所有系統均已全面恢復正常——沒有涉及加密惡意軟件——然而，客戶信任因這一事件而受到嚴重削弱。金融機構必須對處理客戶數據的外部合作夥伴實施嚴格的網路安全審計和治理要求。行業專家警告，如果不採取緩解第三方風險管理措施，金融服務機構將仍然是復雜網路攻擊的易受攻擊目標。