24.11.2025
1 хв
417
Кіберінцидент у компанії SitusAMC, одному з ключових обробників іпотечних платежів у США, міг призвести до витоку даних клієнтів провідних банків Wall Street — зокрема JPMorgan, Morgan Stanley та Citi. Масштаби інциденту поки встановлюються.
SitusAMC повідомила про злам, унаслідок якого зловмисники могли отримати доступ до корпоративної документації та персональних даних клієнтів банків, що користуються її послугами. Компанія обробляє іпотечні та кредитні платежі для сотень фінансових установ, включно з більшістю топ-20 банків США, що робить інцидент потенційно масштабним.
За наявною інформацією, викрадені дані можуть містити PII-клієнтів, фінансову інформацію, правові документи, дані про рахунки та записи взаємодії з кредиторами. Хоча тип кібератаки не розкривається, у заяві компанії зазначено, що шифрувального ПЗ не виявлено, що може свідчити про нерансомварний характер інциденту.
У ситуацію втрутився ФБР, яке вже проводить власне розслідування та повідомляє про «відсутність впливу на банківські операції». Проте експерти зазначають, що викрадена інформація може стати джерелом сплеску соціальної інженерії, шахрайства та крадіжки особистості.
SitusAMC — великий гравець на ринку керування іпотечними активами з доходом $1,1 млрд, який обслуговує понад 4 000 співробітників у 25 офісах. Злом постачальників подібного рівня стає дедалі популярнішою тактикою хакерів: компрометація однієї компанії дає доступ до даних десятків або сотень організацій.
Це не перший інцидент такого типу: раніше жертвами атак на посередників стали сотні банків США через зломи провайдерів Marquis, а також масштабні кампанії угруповання Cl0p, яке атакувало Oracle E-Business Suite.
Інцидент із SitusAMC демонструє, що ланцюгові атаки на критичні фінансові сервіси продовжують залишатися однією з найнебезпечніших кіберзагроз, адже один злам може вплинути на дані мільйонів клієнтів. Поки масштаби витоку уточнюються, компаніям і користувачам варто готуватися до нових хвиль фішингу та кібершахрайства.
