美國房地產融資暨IT服務供應商SitusAMC遭駭，主要銀行客戶資料恐外流

鎖定軟體服務供應商，進而竊取下游客戶資料的事故越來越常出現，近半年有鎖定應用程式Salesloft Drift與Gainsight的攻擊行動，導致這些用戶的雲端CRM系統Salesforce遭入侵，現在有專門服務金融業者的廠商遭駭，傳出有可能導致主要銀行的客戶資料外流的情況。

11月22日美國房地產融資暨科技服務業者SitusAMC發布公告，他們在11月12日發生資安事故，導致特定系統的部分資料外洩，其中包含與客戶和SitusAMC之間的特定資料，例如：會計記錄與法律合約。此外，他們用戶的客戶，也有部分資料受到影響。對此，SitusAMC協同第三方顧問，著手調查事故性質與影響範圍，並通報執法機關。SitusAMC強調，他們的業務運作不受到影響，系統未遭到惡意程式加密。

SitusAMC是專為大型銀行及房地產放款機構提供後端服務的公司，提供商業及住宅房地產融資服務，負責在銀行與投資人進行抵押、貸款發放，以及合規等多種層面，進行後端流程的處理。由於摩根大通、花旗銀行、摩根士丹利，以及許多美國主要銀行都是SitusAMC客戶，上述公告的內容，讓人不禁聯想，這些金融機構的特定客戶資料，也可能隨之外流。

紐約時報取得5位接獲通報的銀行業界人士的說法，指出前述的SitusAMC銀行客戶都收到通知，內容指出銀行的客戶資料可能因此遭竊。摩根士丹利發言人表示未直接遭到攻擊，其餘銀行代表則不願對曝險資料進行評論。

此事也傳出美國聯邦調查局（FBI）介入調查，FBI局長Kash Patel發出聲明，他們正與受影響組織及合作夥伴緊密合作，了解事故潛在的影響。不過，他們確認銀行的服務運作未受到波及。