江蘇
關鍵詞
數據泄露
一家為美國頂級華爾街銀行提供服務的供應商 SitusAMC 最近遭遇黑客入侵事件,可能導致摩根大通、摩根士丹利、花旗等金融機構的客戶數據被曝光。作為處理房地產貸款與按揭支付的關鍵供應商,該事件被視為一次具有嚴重影響力的供應鏈攻擊。
SitusAMC 在 11 月 12 日首次發現異常,并通過后續調查確認攻擊者可能訪問了涉及客戶的敏感數據。由于該公司為美國排名前 20 的主要銀行提供服務,影響范圍因供應鏈結構而顯得格外廣泛。紐約時報報道,SitusAMC 已經通知摩根大通、摩根士丹利和花旗,指出相關數據可能在此次事件中泄露。
根據 SitusAMC 的說明,被訪問的數據包括部分客戶的企業級信息,如會計記錄、法律協議等。此外,與銀行客戶相關的個人信息、財務資料也可能受到影響。由于這些數據涉及時常用于身份驗證和金融交易的關鍵個人信息,一旦流入暗網,攻擊者可以利用它們進行身份盜用、詐騙和定向社工攻擊。
目前,SitusAMC 尚未公布究竟有多少客戶受到影響,也未透露攻擊屬于勒索軟件事件還是其他形式的入侵。公司表示正在與銀行客戶保持密切溝通,并持續分析可能被訪問的數據范圍。
此次事件凸顯第三方供應商成為網絡攻擊的重點目標。類似案例并不罕見,例如近期遭到黑客攻擊的 Marquis 公司,同樣為全美數百家銀行提供營銷與合規解決方案,其事件導致客戶的財務數據和社會安全號碼曝光。對于攻擊者來說,供應鏈攻擊能夠一次性觸及大量機構,使其成為高回報目標。
更臭名昭著的案例包括與俄羅斯相關的 Cl0p 勒索組織,他們曾經利用 Oracle E-Business Suite 的漏洞入侵多家機構,包括《華盛頓郵報》、哈佛大學和甲骨文公司本身,造成嚴重數據泄漏。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
