ABD’li Dev Bankalar Veri İhlali Alarmında: Finans Teknoloji Şirketine Siber Saldırı

ABD’deki büyük bankalar ve mortgage sağlayıcıları, New York merkezli bir finans teknoloji şirketine yönelik siber saldırının ardından, müşterilerine ait ne kadar bilginin çalındığını tespit etmeye çalışıyor.

SitusAMC’ye siber saldırı: Veri ihlali doğrulandı

Binlerce ticari ve konut kredisi kuruluşuna teknoloji hizmeti sunan SitusAMC, 12 Kasım’da şirket sistemlerinde bir veri ihlali tespit edildiğini açıkladı. Şirketin açıklamasına göre, kimliği henüz belirlenemeyen saldırganlar, bankalarla olan iş ilişkilerine dair kurumsal verilerin yanı sıra muhasebe kayıtları ve hukuki sözleşmeleri de ele geçirdi.

Şirket, saldırının kapsamı ve niteliğine ilişkin incelemenin sürdüğünü, olayın şu anda kontrol altına alındığını ve sistemlerin faaliyet göstermeye devam ettiğini belirtti.

Odağında tahribat değil, veri hırsızlığı var

SitusAMC, saldırı sırasında şifreleyici kötü amaçlı yazılım kullanılmadığını vurgulayarak, bunun siber korsanların asıl hedefinin sistemleri çalışamaz hale getirmekten ziyade veri sızdırmak olduğunu gösterdiğini ifade etti. Bu durum, klasik fidye yazılımı saldırılarından farklı olarak, ele geçirilen verilerin ileride şantaj, dolandırıcılık veya kara borsada satış amaçlı kullanılabileceği endişesini artırıyor.

JPMorgan, Citi ve Morgan Stanley’ye bildirim

Uluslararası basında yer alan haberlere göre, SitusAMC veri ihlaliyle ilgili bildirimlerini aralarında JPMorgan Chase, Citigroup ve Morgan Stanley gibi finans devlerinin de bulunduğu çok sayıda kuruma gönderdi. Şirket, bunun yanı sıra emeklilik fonları ve eyalet yönetimlerinin de müşterileri arasında olduğunu belirtiyor.

Ancak, kaç adet müşterinin etkilendiği ve toplamda ne kadar verinin sızdırıldığı henüz net değil. ABD’de pek tanınmayan bu tür finans teknoloji şirketleri, aslında bankalar ve gayrimenkul finansmanı sağlayıcıları için kritik bir rol oynuyor; uyumluluk, raporlama ve belge yönetimi gibi süreçleri onlar üzerinden yürütülüyor.

Milyarlarca kredi belgesi işleniyor

SitusAMC, kendi açıklamalarına göre her yıl kredilere ilişkin milyarlarca dokümanı işliyor. Bu da şirketin, bankalar adına çok geniş kapsamlı ve son derece hassas gizli finansal bilgilere eriştiği anlamına geliyor. Dolayısıyla yaşanan saldırı, yalnızca tek bir şirketi değil, onun üzerinden çok sayıda bankayı, yatırımcıyı ve son kullanıcıyı etkileyebilecek potansiyele sahip.

Bankalar sessiz, soruşturma sürüyor

Veri ihlaliyle ilgili olarak bazı büyük bankalar, basın sorularına yanıt vermekten kaçınırken, saldırıya ilişkin fidye talebi veya siber korsanlardan gelen doğrudan bir iletişim olup olmadığı da açıklanmadı.

Önde gelen finans kuruluşlarının bir kısmı, olayın detayları netleşene kadar resmî açıklama yapmama eğiliminde. Bu durum, hem hukuki risklerin hem de piyasalara verilecek olası olumsuz sinyallerin dikkatle yönetilmeye çalışıldığını gösteriyor.

FBI devrede: Federal soruşturma

FBI, SitusAMC’de yaşanan siber saldırı ve veri ihlaliyle ilgili resmî soruşturma başlattı. Federal makamlar, siber korsanların kimliğini tespit etmeye ve çalınan verilerin akıbetini ortaya çıkarmaya çalışıyor.

Yetkililer, devam eden soruşturmayı gerekçe göstererek ayrıntılı yorum yapmazken, uzmanlar olayın, finans sektöründe üçüncü taraf teknoloji sağlayıcılarının siber güvenliği konusundaki riskleri yeniden gündeme taşıdığı görüşünde.