Poważne naruszenie bezpieczeństwa danych w SitusAMC
- Katarzyna Celińska
- 9 gru 2025
- 2 minut(y) czytania
SitusAMC — jeden z największych amerykańskich dostawców usług w zakresie nieruchomości, kredytów hipotecznych, zarządzania zabezpieczeniami i analizy kredytowej — potwierdził poważne naruszenie bezpieczeństwa danych w wyniku nieuprawnionego dostępu do swoich systemów wewnętrznych.
SitusAMC odgrywa kluczową rolę w obsłudze kredytów hipotecznych, due diligence, ocenie zabezpieczeń i zarządzaniu aktywami zarówno na rynku mieszkaniowym, jak i komercyjnym. Oznacza to, że naruszenie może mieć wpływ na szeroką sieć banków, kredytodawców, podmiotów obsługujących kredyty i klientów instytucjonalnych.
Foto: https://pl.freepik.com/
Zgodnie z oficjalnymi informacjami ujawnionymi przez firmę:
➡️ Niektóre systemy wewnętrzne zostały naruszone przez nieuprawnioną stronę trzecią.
➡️ Nie użyto żadnego złośliwego oprogramowania szyfrującego ani ransomware — był to więc czysty atak polegający na wykradzeniu danych, a nie atak zakłócający działanie.
➡️ Firma zatrudniła czołowych zewnętrznych ekspertów kryminalistycznych i powiadomiła federalne organy ścigania.
➡️ Wtargnięcie zostało powstrzymane, a wszystkie systemy nadal działają.
➡️ Fakt, że nie zastosowano szyfrowania, wyraźnie wskazuje na celowy wyciek danych, prawdopodobnie motywowany kradzieżą wartościowych dokumentów finansowych i prawnych.
SitusAMC potwierdza, że uzyskano dostęp zarówno do danych korporacyjnych, jak i dokumentacji związanej z klientami.
➡️ Informacje, których dotyczy incydent, obejmują:
➡️ Pliki korporacyjne, takie jak dokumenty księgowe, faktury, umowy prawne.
➡️ Pliki systemu zarządzania zabezpieczeniami i aktywami mieszkaniowymi.
➡️ Dokumentacja due diligence związana z procesem udzielania kredytów mieszkaniowych.
➡️ Inne dane biznesowe z wielu działów.
To naruszenie po raz kolejny pokazuje, jak zależności w łańcuchu dostaw mogą wpływać na całe branże. W ekosystemach kredytów hipotecznych i nieruchomości zewnętrzni dostawcy, tacy jak SitusAMC, obsługują ogromne ilości dokumentacji klientów, plików księgowych i bardzo wrażliwych danych dotyczących kredytów.
Dla banków, kredytodawców, podmiotów obsługujących kredyty i zarządzających aktywami jest to przypomnienie, że cyberbezpieczeństwo łańcucha dostaw i zarządzanie ryzykiem dostawców są równie ważne jak kontrole wewnętrzne.
Incydent ten potwierdza potrzebę:
➡️ ciągłego monitorowania postawy podmiotów zewnętrznych,
➡️ przeprowadzania okresowych ponownych ocen,
➡️ weryfikacji raportów SOC1 i SOC2,
➡️ weryfikacji praktyk minimalizacji danych.
Nawet w branżach podlegających ścisłej regulacji, takich jak finanse, ryzyka nie da się całkowicie wyeliminować — można jedynie nim zarządzać.
Autor: Sebastian Burgemejster
Komentarze