ABD Finans Sektöründe Büyük Veri İhlali Alarmı
Son dönemde ABD’deki bazı büyük bankalar ve ipotek şirketleri, bu ay itibarıyla New York merkezli bir finans teknolojisi şirketinde yaşanan siber saldırının ardından müşterilerine ait verilerin ne kadarının çalındığını değerlendirmeye çalışıyor.
SitusAMC’deki Veri İhlali
SitusAMC, geçtiğimiz hafta bir açıklama yaparak 12 Kasım’da bir veri ihlali tespit ettiklerini doğruladı. Binlerce ticari ve gayrimenkul finansmanına yönelik teknolojiler sunan bu şirket, siber saldırıda belirli saldırganların bankacılık müşterileri ile ilişkili kurumsal verileri yanı sıra “muhasebe kayıtları ve hukuki anlaşmalar”ın çalındığını bildirdi.
Saldırının Doğası ve Kapsamı
Açıklamada siber saldırının kapsamı ve doğasının “hala incelendiği” belirtilirken, SitusAMC olayı “şu anda kontrol altına alındı” ve sistemlerinin çalışır durumda olduğu ifade edildi. Şirket, saldırıda şifreleme yazılımı kullanılmadığını belirterek, saldırganların şirketin sistemlerinden veri sızdırmaya odaklandığını vurguladı.
Bloomberg ve CNN gibi kaynaklar, SitusAMC’nin JPMorgan Chase, Citigroup ve Morgan Stanley gibi birkaç finans devine veri ihlali bildiriminde bulunduğunu aktardı. Şirket, ayrıca emeklilik fonları ve eyalet hükümetleri gibi müşteri portföyüne de sahiptir.
Verilerin Miktarı ve Etkisi
Ne kadar verinin alındığı veya ihlaldan ne kadar Amerikan bankacılık kullanıcısının etkilendiği henüz net değil. Finans dünyasının dışındaki birçok kişi tarafından çok da bilinmeyen SitusAMC, bankacılık ve gayrimenkul müşterilerinin eyalet ve federal kurallara ve düzenlemelere uyması için gereken mekanizma ve teknolojileri sağlar. Şirket, finansal müşterileri adına büyük miktarda özel bankacılık bilgilerini de yönetmektedir.
SitusAMC’nin web sitesine göre, şirket her yıl milyarlarca kredi ile ilgili belge işlemektedir.
Finansal Kuruluşların Tepkileri
TechCrunch ile iletişime geçen Citi sözcüsü Patricia Tuma, ihlal hakkında yorum yapmayı reddetti. Tuma, bankanın saldırganlardan herhangi bir iletişim alıp almadığını veya para talebiyle karşılaşıp karşılaşmadığını da açıklamadı.
JPMorgan Chase ve Morgan Stanley temsilcileri de konuyla ilgili bir yorum yapmadı. Ayrıca, SitusAMC CEO’su Michael Franco da Pazartesi günü kendisiyle iletişime geçildiğinde yorumda bulunmadı.
FBI’nın Soruşturması
ABD Federal Soruşturma Bürosu (FBI), SitusAMC’deki veri ihlalini araştırıyor. FBI sözcüsü, ABD iş saatleri dışında bir yorum yapmayı reddetti.
Sonuç ve Gelecek Beklentileri
SitusAMC’deki bu veri ihlali, finansal sektörde güvenlik açıklarının ve siber saldırıların ne denli büyük riskler taşıdığını bir kez daha gözler önüne serdi. Bankalar ve finans şirketleri, siber güvenlik tedbirlerini gözden geçirerek müşterilerinin verilerini korumak için ek önlemler almalıdır. Gelecekte benzer durumların önlenmesi için, siber güvenlik alanında yapılacak yatırım ve geliştirmelerin önemi daha da artacaktır.
Yaşanan bu olay, finansal verilerin korunması için daha sıkı yönetmelikler ve daha gelişmiş teknolojilerin kullanılmasının gerekliliğini bir kez daha gündeme getirdi. Bu durum, hem finansal kuruluşlar hem de tüketiciler için büyük bir tehlike oluşturuyor ve bu tehditle başa çıkmanın yollarını aramaları gerekiyor.
