大手銀行ベンダーSitusAMCにサイバー攻撃、機密データが窃取

金融業界の大手ベンダーであるSitusAMCがサイバー攻撃を受け、顧客の機密データが窃取されたことが明らかになりました。SitusAMCは、主要な銀行が不動産ローンや住宅ローンを管理するために利用している重要なサービスプロバイダーです。同社は11月24日土曜日に発表した声明で、11月12日にシステムへの不正アクセスがあり、データが盗まれたことを認めました。

攻撃の詳細と対応

SitusAMCの発表によると、今回の攻撃で窃取された情報には、銀行の会計記録、法的合意、さらには一部顧客の情報が含まれていました。同社は「インシデントは現在封じ込められており、サービスは完全に稼働している」と述べており、今回の攻撃にはランサムウェアは関与していないとのことです。SitusAMCは、このサイバー攻撃がどの程度のクライアント（1,500社以上）に影響を与えたか、また攻撃者の特定について、詳細な情報提供を控えています。

米国連邦捜査局（FBI）は声明の中で、SitusAMCの調査を支援していることを明らかにしました。FBI長官のカーシュ・パテルは、「影響を受けた組織やパートナーと緊密に連携し、潜在的な影響の範囲を把握しているが、銀行サービスへの運用上の影響は確認されていない」と述べ、引き続き「責任者の特定と重要なインフラのセキュリティ保護に尽力する」と強調しました。

サプライチェーンリスクの深刻な教訓

SitusAMCに対する今回のサイバー攻撃は、サプライチェーン攻撃が堅固に防御されているはずの重要インフラ分野にとっても深刻な脅威であることを浮き彫りにしました。セキュリティ専門家は、金融サービス業界を豊富なリソースと厳格な規制により、他のどのセクターよりも優れたデジタル防御を備えていると考えています。

しかし、本件は、金融業界を含む多くのセクターが、サードパーティのサプライヤーにおける脆弱性を悪用する攻撃に対して依然として脆弱であることを示しています。SitusAMCのように、極めて重要でありながらも知名度が低いベンダーは、彼らがサービスを提供する主要なインフラプロバイダーほど厳密な監視を受けない傾向があり、これが広範なデジタル侵害につながるセキュリティギャップを生み出すことがあります。

この事件は、企業が自社の直接的なセキュリティだけでなく、サプライチェーン全体のセキュリティ態勢を評価し、強化することの重要性を改めて示唆しています。

元記事: https://www.cybersecuritydive.com/news/bank-vendor-cyberattack-supply-chain/806293/