Thought Leadership
Ein Hackerangriff auf den Technologiedienstleister SitusAMC könnte sensible Kundendaten von JPMorgan Chase, Citi, Morgan Stanley und weiteren Großbanken offengelegt haben. Das Unternehmen bestätigte den Vorfall.
Bei einem Cyberangriff auf den New Yorker Immobiliendienstleister SitusAMC sind möglicherweise Kundendaten mehrerer großer US-Banken kompromittiert worden. Wie die New York Times unter Berufung auf informierte Kreise berichtet, könnten JPMorgan Chase, Citi und Morgan Stanley von dem Vorfall betroffen sein.
Angriff bereits am 12. November
SitusAMC bestätigte in einer Stellungnahme auf seiner Website, dass das Unternehmen am 12. November Ziel einer Cyberattacke wurde. Dabei seien bestimmte Informationen aus den Systemen kompromittiert worden. “Daten, die sich auf Kunden unserer Klienten beziehen, könnten ebenfalls betroffen sein”, heißt es in der Erklärung des Unternehmens.
Der Dienstleister, der für Immobilienkreditgeber tätig ist, nannte keine Namen betroffener Kunden. Auch die genannten Banken JPMorgan Chase, Citi und Morgan Stanley äußerten sich zunächst nicht zu dem Vorfall.
Buchhaltungsunterlagen und Verträge betroffen
Nach Angaben von SitusAMC umfassen die betroffenen Daten Unternehmensinformationen im Zusammenhang mit Geschäftsbeziehungen zu einigen Klienten, darunter Buchhaltungsdokumente und rechtliche Verträge. “Wir konzentrieren uns weiterhin auf die Analyse potenziell betroffener Daten”, erklärte Michael Franco, CEO von SitusAMC, gegenüber der New York Times. Das Unternehmen habe die Strafverfolgungsbehörden informiert.
FBI-Direktor Kash Patel betonte laut der Zeitung, dass man eng mit den betroffenen Organisationen und Partnern zusammenarbeite, um das Ausmaß der möglichen Auswirkungen zu verstehen. “Wir haben keine operativen Auswirkungen auf Bankdienstleistungen festgestellt”, so Patel.
Systeme wieder voll funktionsfähig
In seiner Stellungnahme teilte SitusAMC mit, dass der Vorfall eingedämmt worden sei und die Dienste vollständig funktionsfähig seien. Verschlüsselungsmalware sei nicht im Spiel gewesen, was darauf hindeutet, dass es sich nicht um einen Ransomware-Angriff handelte.
