关键词
数据泄露
一家为美国顶级华尔街银行提供服务的供应商 SitusAMC 最近遭遇黑客入侵事件,可能导致摩根大通、摩根士丹利、花旗等金融机构的客户数据被曝光。作为处理房地产贷款与按揭支付的关键供应商,该事件被视为一次具有严重影响力的供应链攻击。
SitusAMC 在 11 月 12 日首次发现异常,并通过后续调查确认攻击者可能访问了涉及客户的敏感数据。由于该公司为美国排名前 20 的主要银行提供服务,影响范围因供应链结构而显得格外广泛。纽约时报报道,SitusAMC 已经通知摩根大通、摩根士丹利和花旗,指出相关数据可能在此次事件中泄露。
根据 SitusAMC 的说明,被访问的数据包括部分客户的企业级信息,如会计记录、法律协议等。此外,与银行客户相关的个人信息、财务资料也可能受到影响。由于这些数据涉及时常用于身份验证和金融交易的关键个人信息,一旦流入暗网,攻击者可以利用它们进行身份盗用、诈骗和定向社工攻击。
目前,SitusAMC 尚未公布究竟有多少客户受到影响,也未透露攻击属于勒索软件事件还是其他形式的入侵。公司表示正在与银行客户保持密切沟通,并持续分析可能被访问的数据范围。
此次事件凸显第三方供应商成为网络攻击的重点目标。类似案例并不罕见,例如近期遭到黑客攻击的 Marquis 公司,同样为全美数百家银行提供营销与合规解决方案,其事件导致客户的财务数据和社会安全号码曝光。对于攻击者来说,供应链攻击能够一次性触及大量机构,使其成为高回报目标。
更臭名昭著的案例包括与俄罗斯相关的 Cl0p 勒索组织,他们曾经利用 Oracle E-Business Suite 的漏洞入侵多家机构,包括《华盛顿邮报》、哈佛大学和甲骨文公司本身,造成严重数据泄漏。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
