SitusAMC บริษัทผู้ให้บริการระบบสนับสนุนการทำงานให้กับธนาคาร และผู้ปล่อยกู้ชั้นนำ ได้เปิดเผยเมื่อวันเสาร์ที่ผ่านมาเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลที่บริษัทตรวจพบเมื่อต้นเดือนนี้ ซึ่งส่งผลกระทบต่อข้อมูลของลูกค้า
ในฐานะบริษัทด้านการเงินอสังหาริมทรัพย์ (ทั้งเชิงพาณิชย์ และที่อยู่อาศัย) SitusAMC รับผิดชอบดูแลการดำเนินงานในส่วน Back-office ในด้านต่าง ๆ เช่น การพิจารณา และอนุมัติสินเชื่อ, การบริหารจัดการสินเชื่อ และการปฏิบัติตามกฎระเบียบ ให้กับธนาคาร และนักลงทุน
บริษัทมีรายได้ต่อปีราว 1 พันล้านดอลลาร์จากฐานลูกค้า 1,500 ราย ซึ่งรวมถึงธนาคารยักษ์ใหญ่อย่าง Citi, Morgan Stanley และ JPMorgan Chase
ในขณะที่กระบวนการสอบสวนร่วมกับผู้เชี่ยวชาญภายนอกกำลังดำเนินอยู่ ทางบริษัทเน้นย้ำว่าการดำเนินธุรกิจของบริษัทไม่ได้รับผลกระทบ และไม่พบการปล่อยมัลแวร์ประเภท Encrypting malware เข้าสู่ระบบแต่อย่างใด
SitusAMC ระบุว่า เหตุการณ์โจมตีระบบครั้งนี้ส่งผลให้ข้อมูลของลูกค้าองค์กรบางราย รวมถึงข้อมูลลูกค้าของบริษัทเหล่านั้นรั่วไหล อย่างไรก็ตาม ทางบริษัทยังไม่ได้เปิดเผยรายชื่อว่ามีบริษัทใดได้รับผลกระทบบ้าง
ในแถลงการณ์ระบุว่า "เมื่อวันที่ 12 พฤศจิกายน 2568 ทาง SitusAMC ตรวจพบเหตุการณ์ผิดปกติ ซึ่งขณะนี้เรายืนยันได้แล้วว่า เหตุการณ์ดังกล่าวส่งผลให้ข้อมูลบางส่วนในระบบของเรารั่วไหล"
"ข้อมูลองค์กรที่เกี่ยวข้องกับการทำธุรกิจร่วมกันระหว่างลูกค้ากับ SitusAMC อาทิเช่น บันทึกทางบัญชี และข้อตกลงทางกฎหมายได้รับผลกระทบ นอกจากนี้ข้อมูลบางส่วนที่เกี่ยวกับลูกค้าของลูกค้าองค์กรของเราก็อาจได้รับผลกระทบด้วยเช่นกัน" ทั้งนี้ SitusAMC รับปากว่าจะให้ข้อมูลอัปเดตเพิ่มเติมเมื่อการสอบสวนมีความคืบหน้า
SitusAMC ให้ข้อมูลกับ BleepingComputer โดยระบุว่า บริษัทยังคงเปิดดำเนินงานได้ตามปกติอย่างเต็มรูปแบบ และกำลังดำเนินการติดต่อแจ้งลูกค้าโดยตรงเกี่ยวกับเหตุการณ์ที่เกิดขึ้น
Michael Franco (CEO) ของ SitusAMC ระบุว่า "เรากำลังติดต่อประสานงานกับลูกค้าโดยตรงเกี่ยวกับเรื่องนี้ เรายังคงมุ่งเน้นการวิเคราะห์ข้อมูลที่อาจได้รับผลกระทบ และจะแจ้งความคืบหน้าให้ลูกค้าทราบโดยตรงเมื่อการสอบสวนมีความคืบหน้า"
แม้ว่า SitusAMC จะได้รับการแจ้งเตือนด้านความปลอดภัยที่เกี่ยวข้องกับเหตุการณ์นี้เมื่อวันที่ 12 พฤศจิกายน แต่บริษัทใช้เวลาอีก 3 วันต่อมาในการตรวจสอบ และยืนยันว่าเป็นการโจมตีระบบ จากนั้นจึงเริ่มแจ้งให้ลูกค้ากลุ่มสินเชื่อที่อยู่อาศัยทราบเมื่อวันที่ 16 พฤศจิกายน ว่ากำลังดำเนินการตรวจสอบการโจมตีดังกล่าว
บริษัทได้แจ้งข้อมูลความคืบหน้าแก่ลูกค้ากลุ่มนี้อย่างต่อเนื่อง และติดต่อผู้ที่ได้รับผลกระทบจากการโจมตีระบบเป็นรายบุคคลมาตลอดจนถึงวันที่ 22 พฤศจิกายน ซึ่งเป็นวันที่บริษัทแจ้งลูกค้าทั้งหมดพร้อมยืนยันว่ามีข้อมูลถูกขโมยไปในการโจมตีครั้งนี้
เนื่องจากความซับซ้อนของการดำเนินงาน และข้อมูลที่เกี่ยวข้อง ทำให้ยังไม่ทราบแน่ชัดว่ามีลูกค้าได้รับผลกระทบจำนวนเท่าใด และการระบุตัวผู้ได้รับผลกระทบทั้งหมดจะต้องใช้เวลาอีกระยะหนึ่ง
BleepingComputer ได้ติดต่อไปยัง Citi, Morgan Stanley และ JPMorgan Chase เพื่อสอบถามว่าทาง SitusAMC ได้แจ้งเตือนพวกเขาเกี่ยวกับเหตุข้อมูลรั่วไหลหรือไม่ และมีข้อมูลของลูกค้าของธนาคารเหล่านี้ได้รับผลกระทบด้วยหรือไม่ โดยในขณะนี้ยังไม่ได้รับคำชี้แจงใด ๆ จากองค์กรเหล่านี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.