Cadeia de fornecimento Ataque expõe dados sensíveis de grandes bancos dos EUA

Os principais bancos dos EUA - como JPMorgan Chase, Citigroup e Morgan Stanley - foram colocados em alerta máximo após uma violação significativa de cibersegurança direcionada a um fornecedor de tecnologia financeira essencial, SitusAMC em Nova Iorque. Hackers infiltraram com sucesso os seus sistemas após os infiltradores terem conseguido entrar. Embora nenhum banco individual tenha sido diretamente afetado, esta violação do fornecedor terceirizado expôs vastas quantidades de dados de clientes e corporativos que destacam quão vulneráveis se tornaram as cadeias de suprimento do ecossistema financeiro.

Este incidente ilustra uma tendência cada vez mais prevalente, na qual os atores de ameaças contornam as proteções de grandes bancos ao direcionar-se para parceiros externos menos seguros.

Estrutura de Compromisso (CCA)

SitusAMC, um fornecedor de infraestrutura essencial para a indústria hipotecária dos EUA, confirmou no dia 12 de novembro que um ataque comprometeu registos corporativos internos, como registos contábeis e acordos legais relacionados a relações com clientes, bem como dados de clientes relacionados a hipotecas residenciais.

Dada a natureza do trabalho do fornecedor, a informação comprometida inclui detalhes altamente confidenciais dos clientes, como nomes, endereços, números de Segurança Social e documentação de empréstimos. JPMorgan Chase e outros grandes bancos foram rapidamente informados sobre esta violação; agora todas as partes envolvidas estão a apressar-se para avaliar os níveis de exposição dos clientes e reduzir os riscos de roubo de identidade o mais rapidamente possível.

FBI para Investigar Acordos de Risco de Terceiros

Devido à magnitude e severidade do ataque, chamou a atenção do FBI (, que iniciou uma investigação. Especialistas em cibersegurança há muito alertam sobre a dependência de fornecedores terceirizados como criadora de vulnerabilidades de “elo mais fraco” dentro de setores altamente regulamentados.

A SitusAMC afirma que o incidente foi contido e todos os sistemas estão totalmente operacionais – nenhum malware de criptografia esteve envolvido – no entanto, a confiança dos clientes foi severamente erodida como resultado deste episódio. As instituições financeiras devem implementar requisitos rigorosos de auditoria e governança de cibersegurança em parceiros externos que lidam com dados de clientes. Especialistas da indústria alertam que, sem medidas de mitigação de gestão de risco de terceiros, as instituições de serviços financeiros continuarão a ser um alvo fácil para ciberataques sofisticados.