Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Uno de los mayores proveedores de la industria bancaria está respondiendo a un ciberataque que ha comprometido algunos de los datos confidenciales de sus clientes.
SitusAMC, que los principales bancos utilizan para gestionar sus préstamos e hipotecas inmobiliarias, anunciado el sábado que piratas informáticos irrumpieron en sus sistemas el 12 de noviembre y robaron datos que incluían “registros contables y acuerdos legales” de los bancos, así como información perteneciente a algunos de los clientes de esos bancos.
«El incidente ya está contenido y nuestros servicios están en pleno funcionamiento», dijo la compañía en un comunicado, añadiendo que el ataque, que sigue bajo investigación, no involucró ransomware.
SitusAMC no respondió a un correo electrónico solicitando más información, incluido a cuántos de sus más de 1.500 clientes afectó la infracción y si la empresa había identificado al atacante.
El FBI dijo en un comunicado que estaba ayudando a SitusAMC a investigar el ataque. «Si bien estamos trabajando estrechamente con las organizaciones afectadas y nuestros socios para comprender el alcance del impacto potencial, no hemos identificado ningún impacto operativo en los servicios bancarios», dijo el director del FBI, Kash Patel, en el comunicado. «Seguimos comprometidos a identificar a los responsables y salvaguardar la seguridad de nuestra infraestructura crítica».
El ciberataque a SitusAMC pone de relieve los graves riesgos de la cadena de suministro que enfrentan incluso los sectores de infraestructura crítica bien defendidos. Los expertos en seguridad consideran que la industria de servicios financieros tiene las mejores defensas digitales de cualquier sector, dados sus vastos recursos y estrictas regulaciones. Pero el sector, como muchos otros, sigue siendo vulnerable a ataques que explotan las debilidades de sus proveedores externos. Los proveedores vitales pero poco conocidos, como SitusAMC, suelen recibir mucho menos escrutinio que los proveedores de infraestructura crítica a los que prestan servicios, lo que crea brechas de seguridad que a veces manifiesto como compromisos digitales generalizados.
Fuente