Ein groß angelegter Hackerangriff auf das New Yorker Unternehmen SitusAMC, das Dienstleistungen für Immobilienfinanzierungen anbietet, versetzt derzeit große Wall-Street-Banken in Alarmbereitschaft. Die Angreifer entwendeten sensible Daten, darunter Kontounterlagen und rechtliche Vereinbarungen, die mit Kundenbeziehungen verknüpft sind, wie aus Unternehmensangaben und Informationen von Insidern hervorgeht.
SitusAMC betreut nach eigenen Angaben rund 1.500 Kunden, darunter Schwergewichte wie JPMorgan Chase und Citi. Die betroffenen Banken wurden informiert, doch ist bislang unklar, welche Institute konkret betroffen sind und wie umfangreich der Datenabfluss war. Die Ermittlungen dauern an.
„Der Vorfall ist inzwischen eingedämmt, unsere Dienste sind vollständig wiederhergestellt. Es kam zu keinem Einsatz von verschlüsselnder Schadsoftware“, teilte SitusAMC am Samstagabend mit. Der unautorisierte Zugriff wurde am 12. November festgestellt, wenige Tage später begann das Unternehmen mit der Information potenziell betroffener Kunden.
Sprecher von JPMorgan Chase und Citi lehnten einen Kommentar ab. Auch zur Urheberschaft des Angriffs gibt es bislang keine offiziellen Angaben. Das FBI hat die Ermittlungen aufgenommen.
Sicherheitsbehörden warnen vor Lieferkettenrisiken
FBI-Direktor Kash Patel betonte in einer Erklärung, man arbeite eng mit betroffenen Organisationen zusammen, um den Umfang der möglichen Schäden zu bewerten. „Bisher haben wir keine Auswirkungen auf die operativen Bankdienstleistungen festgestellt. Wir setzen alles daran, die Verantwortlichen zu identifizieren und unsere kritische Infrastruktur zu schützen.“
Cyberangriffe auf den Finanzsektor gelten als besonders ernst, auch wenn große Banken jährlich immense Summen in ihre IT-Sicherheit investieren. Experten weisen jedoch auf Schwachstellen in der digitalen Lieferkette hin – gerade bei ausgelagerten IT-Dienstleistungen.
„Der Vorfall bei SitusAMC ist eine ernüchternde Erinnerung daran, dass die Schwachstellen oft tief in den Technologiepartnerschaften und Anbieterabhängigkeiten verborgen liegen, die den Finanzbetrieb ermöglichen“, sagte Munish Walther-Puri, Leiter für digitale Infrastruktur beim Cybersicherheitsunternehmen TPO Group.
„Wenn ein vertrauenswürdiger Dienstleister versagt, kann dies das gesamte Geflecht versteckter Risiken offenlegen, das die Branche verbindet. Resilienz ist nicht nur eine Richtlinie, sondern eine gemeinsame Verantwortung“, so Walther-Puri weiter.
Die New York Times hatte erstmals über den Vorfall berichtet.
Kommentar hinterlassen