Một cuộc tấn công mạng vào đầu tháng này nhắm vào SitusAMC, một công ty công nghệ tài chính có trụ sở tại New York, đã khiến nhiều “ông lớn” trong ngành ngân hàng và cho vay thế chấp của Mỹ phải nhanh chóng vào cuộc đánh giá mức độ thiệt hại dữ liệu của khách hàng. SitusAMC, đơn vị cung cấp công nghệ cho hơn một nghìn tổ chức tài chính thương mại và bất động sản, đã xác nhận vào cuối tuần qua rằng họ đã phát hiện ra một vụ vi phạm dữ liệu vào ngày 12 tháng 11. Theo thông tin được công bố, tin tặc đã đánh cắp dữ liệu doanh nghiệp liên quan đến mối quan hệ của khách hàng ngân hàng với SitusAMC, cũng như “hồ sơ kế toán và các thỏa thuận pháp lý”.
Công ty cho biết thêm rằng phạm vi và bản chất của cuộc tấn công mạng “vẫn đang được điều tra”. SitusAMC khẳng định sự cố hiện đã được “khống chế” và hệ thống của họ vẫn đang hoạt động. Quan trọng hơn, công ty thông tin không có phần mềm mã hóa nào được sử dụng, cho thấy tin tặc tập trung vào việc đánh cắp dữ liệu khỏi hệ thống của công ty hơn là gây ra sự phá hoại. Các nguồn tin từ Bloomberg và CNN tiết lộ rằng SitusAMC đã gửi thông báo vi phạm dữ liệu cho một số “gã khổng lồ” tài chính, bao gồm JPMorgan Chase, Citigroup và Morgan Stanley.
Website của SitusAMC cũng cho thấy công ty này có các quỹ hưu trí và chính quyền tiểu bang là khách hàng. Hiện vẫn chưa rõ có bao nhiêu dữ liệu đã bị đánh cắp, hoặc có bao nhiêu người tiêu dùng ngân hàng ở Mỹ có thể bị ảnh hưởng bởi vụ việc này. Các công ty như SitusAMC có thể không được biết đến rộng rãi bên ngoài giới tài chính, nhưng họ lại đóng vai trò quan trọng trong việc cung cấp các cơ chế và công nghệ để khách hàng ngân hàng và bất động sản tuân thủ các quy tắc và quy định của liên bang và tiểu bang. Với vai trò trung gian cho các khách hàng tài chính, công ty xử lý một lượng lớn thông tin ngân hàng không công khai thay mặt cho khách hàng của mình. Trang web của SitusAMC cho biết, công ty xử lý hàng tỷ tài liệu liên quan đến các khoản vay hàng năm.
Phát ngôn viên Patricia Tuma của Citi từ chối bình luận về vụ việc khi được TechCrunch liên hệ. Bà cũng không cho biết liệu ngân hàng có nhận được bất kỳ thông tin liên lạc nào từ tin tặc hay không, chẳng hạn như yêu cầu tiền chuộc. Đại diện của JPMorgan Chase và Morgan Stanley cũng không phản hồi ngay lập tức yêu cầu bình luận. Giám đốc điều hành của SitusAMC, Michael Franco, cũng không trả lời email yêu cầu bình luận của chúng tôi. Một phát ngôn viên của FBI cho biết, cơ quan này đã nắm được thông tin về vụ vi phạm. “Mặc dù chúng tôi đang hợp tác chặt chẽ với các tổ chức bị ảnh hưởng và các đối tác của chúng tôi để tìm hiểu mức độ tác động tiềm ẩn, chúng tôi đã xác định không có tác động nào đến hoạt động của các dịch vụ ngân hàng”, giám đốc FBI Kash Patel cho biết trong một tuyên bố chia sẻ với TechCrunch. “Chúng tôi cam kết xác định những người chịu trách nhiệm và bảo vệ an ninh cho cơ sở hạ tầng quan trọng của chúng tôi.”
Vụ việc tại SitusAMC một lần nữa cho thấy sự mong manh của ngành tài chính trước các cuộc tấn công mạng. Nó cũng nhấn mạnh tầm quan trọng của việc các tổ chức phải tăng cường các biện pháp bảo mật, bao gồm cả việc bảo vệ dữ liệu của khách hàng và đảm bảo rằng các nhà cung cấp bên thứ ba của họ cũng có các biện pháp bảo mật đầy đủ. Vụ việc cũng đặt ra câu hỏi về trách nhiệm pháp lý và đạo đức của các công ty trong việc bảo vệ dữ liệu khách hàng. Các ngân hàng và các tổ chức tài chính khác có thể phải đối mặt với các vụ kiện tụng từ khách hàng bị ảnh hưởng, cũng như các khoản phạt từ các cơ quan quản lý. Về lâu dài, vụ việc tại SitusAMC có thể thúc đẩy sự thay đổi trong ngành tài chính, bao gồm việc tăng cường các tiêu chuẩn bảo mật, tăng cường giám sát các nhà cung cấp bên thứ ba và tăng cường nhận thức về an ninh mạng trong cộng đồng.
Khi các ngân hàng lớn của Mỹ và các cơ quan thực thi pháp luật tiếp tục điều tra vụ việc, những người tiêu dùng bị ảnh hưởng có thể sẽ phải theo dõi sát sao tài khoản của họ, báo cáo bất kỳ hoạt động đáng ngờ nào và thực hiện các biện pháp để bảo vệ bản thân khỏi hành vi trộm cắp danh tính hoặc gian lận tài chính. Vụ tấn công tại SitusAMC là một lời nhắc nhở rằng không ai an toàn trước các mối đe dọa an ninh mạng, và rằng việc duy trì an toàn dữ liệu là một trách nhiệm liên tục. Các tổ chức cần phải chủ động trong việc bảo vệ thông tin nhạy cảm của khách hàng, và người tiêu dùng cần phải nâng cao nhận thức về các rủi ro và các bước họ có thể thực hiện để bảo vệ bản thân.
