Banky na Wall Street řeší dopady hackerského útoku na poskytovatele dat
Útok na americkou společnost SitusAMC způsobil výrazné znepokojení mezi velkými bankami na Wall Street, které tento podnik využívají pro práci s údaji o realitních úvěrech a hypotékách.
Hackerský útok zasáhl poskytovatele realitních dat využívaného velkými bankami
Postiženy byly účetní záznamy a právní dokumenty vybraných klientů
FBI vyšetřuje incident, dopady na bankovní provoz zatím nezjištěny
Událost poukazuje na rizika technologických partnerů ve finančním sektoru
Hackeři podle dostupných informací získali přístup k rozsáhlému objemu interních dat, což spustilo okamžité šetření napříč finančním sektorem. Cílem je určit rozsah incidentu, identifikovat postižené klienty a vyhodnotit případné dopady na fungování klíčových služeb. Přestože banky každoročně investují do kybernetické bezpečnosti obrovské částky, ukazuje se, že zranitelnost může vzniknout i v méně viditelných částech dodavatelského řetězce.
První zjištění a reakce společnosti SitusAMC
SitusAMC, která působí v New Yorku a uvádí, že spolupracuje s přibližně 1 500 klienty, oznámila hacknutí v sobotu večer. Podle jejích slov došlo k neoprávněnému přístupu k části dokumentace, konkrétně k účetním záznamům a právním smlouvám vybraných klientů. Společnost zdůraznila, že situaci má nyní pod kontrolou, její provoz běží a nedošlo k nasazení šifrovacího malwaru, což je faktor výrazně snižující riziko paralýzy systémů.
Zdroj: Shutterstock
Zjištění narušení pochází z 12. listopadu, kdy interní systémy odhalily podezřelou aktivitu. Během několika následujících dní začala společnost postupně informovat klienty, kteří by mohli být incidentem dotčeni. Komunikace měla poměrně široký záběr – mezi oslovenými institucemi figurovaly i velké americké banky, mimo jiné JPMorgan Chase (JPM) a Citi (C). Obě banky se ke konkrétnímu dopadu incidentu odmítly vyjádřit, což je v podobných situacích obvyklé, zejména během probíhajícího vyšetřování.
Vyšetřování pokračuje, rozsah škod není znám
Podle dostupných informací není stále jasné, kdo stojí za útokem ani jaký je jeho skutečný rozsah. Vyšetřování vede FBI, která s dotčenými organizacemi úzce spolupracuje. Ředitel FBI Kash Patel uvedl, že doposud nebyl zjištěn žádný dopad na provoz bankovních služeb, což je pro finanční sektor zásadní ujištění. I přesto se bezpečnostní experti shodují, že podobné incidenty upozorňují na stále se opakující problém – propojenost bank, dodavatelů a technologických partnerů vede k tomu, že slabé místo může ležet mimo hlavní systémy samotných bank.
New York Times byly první, kdo o incidentu informoval veřejnost a upozornil, že se jedná o útok, který se dotýká infrastrukturního článku, jehož role může být pro finanční systém zásadní. Právě poskytovatelé dat, analytických služeb či podpůrných technologických řešení často zpracovávají velmi citlivé materiály, které mohou v případě úniku představovat značné riziko.
Zdroj: Shutterstock
Kybernetická bezpečnost finančního sektoru a rizika dodavatelských řetězců
Banky a velké finanční instituce patří dlouhodobě mezi nejlépe zabezpečené subjekty na světě. Ročně utrácejí stovky milionů dolarů za kybernetickou ochranu, monitoring, vývoj nových bezpečnostních postupů a testování svých systémů. Odborníci však upozorňují, že kybernetické útoky na sektor jsou neustálé, sofistikovanější a čím dál více se zaměřují na tzv. třetí strany. Právě ty mohou být slabinou, protože často pracují s daty, která jsou pro banky klíčová, ale nemusí mít stejné finanční ani technologické kapacity na ochranu své infrastruktury.
Munish Walther-Puri, odborník na kritickou digitální infrastrukturu ze společnosti TPO Group, upozorňuje, že incident v SitusAMC je příkladem toho, jak mohou zranitelnosti vznikat hluboko v technologických partnerstvích. Podle něj může selhání jednoho dodavatele odhalit „skrytou síť rizik“, která propojuje celý finanční systém. Poukazuje také na to, že odolnost není pouze otázkou technologií, ale především způsobem, jakým jednotlivé společnosti sdílejí odpovědnost a dokážou spolupracovat při řešení krizových situací.
Finanční sektor tak stojí před výzvou, jak dále posílit zabezpečení ve vztahu k poskytovatelům služeb a zároveň zachovat efektivitu, kterou externí řešení přináší. Incident v SitusAMC je dalším upozorněním, že skutečná obrana není nikdy jednorázovou investicí, ale neustálým procesem přizpůsobování se novým hrozbám.
Tento incident zároveň připomíná, že i dobře chráněné instituce mohou čelit problémům, pokud jejich partneři nedokážou udržet stejně vysokou úroveň zabezpečení. Ukazuje to, že finanční sektor musí průběžně vyhodnocovat rizika, posilovat prověrky dodavatelů a udržovat trvalou schopnost rychle reagovat na podobné hrozby, což dále podtrhuje význam koordinace a sdílení informací mezi institucemi v celém odvětví.
Hackeři podle dostupných informací získali přístup k rozsáhlému objemu interních dat, což spustilo okamžité šetření napříč finančním sektorem. Cílem je určit rozsah incidentu, identifikovat postižené klienty a vyhodnotit případné dopady na fungování klíčových služeb. Přestože banky každoročně investují do kybernetické bezpečnosti obrovské částky, ukazuje se, že zranitelnost může vzniknout i v méně viditelných částech dodavatelského řetězce.První zjištění a reakce společnosti SitusAMCSitusAMC, která působí v New Yorku a uvádí, že spolupracuje s přibližně 1 500 klienty, oznámila hacknutí v sobotu večer. Podle jejích slov došlo k neoprávněnému přístupu k části dokumentace, konkrétně k účetním záznamům a právním smlouvám vybraných klientů. Společnost zdůraznila, že situaci má nyní pod kontrolou, její provoz běží a nedošlo k nasazení šifrovacího malwaru, což je faktor výrazně snižující riziko paralýzy systémů.Zjištění narušení pochází z 12. listopadu, kdy interní systémy odhalily podezřelou aktivitu. Během několika následujících dní začala společnost postupně informovat klienty, kteří by mohli být incidentem dotčeni. Komunikace měla poměrně široký záběr – mezi oslovenými institucemi figurovaly i velké americké banky, mimo jiné JPMorgan Chase a Citi . Obě banky se ke konkrétnímu dopadu incidentu odmítly vyjádřit, což je v podobných situacích obvyklé, zejména během probíhajícího vyšetřování.Vyšetřování pokračuje, rozsah škod není známPodle dostupných informací není stále jasné, kdo stojí za útokem ani jaký je jeho skutečný rozsah. Vyšetřování vede FBI, která s dotčenými organizacemi úzce spolupracuje. Ředitel FBI Kash Patel uvedl, že doposud nebyl zjištěn žádný dopad na provoz bankovních služeb, což je pro finanční sektor zásadní ujištění. I přesto se bezpečnostní experti shodují, že podobné incidenty upozorňují na stále se opakující problém – propojenost bank, dodavatelů a technologických partnerů vede k tomu, že slabé místo může ležet mimo hlavní systémy samotných bank.New York Times byly první, kdo o incidentu informoval veřejnost a upozornil, že se jedná o útok, který se dotýká infrastrukturního článku, jehož role může být pro finanční systém zásadní. Právě poskytovatelé dat, analytických služeb či podpůrných technologických řešení často zpracovávají velmi citlivé materiály, které mohou v případě úniku představovat značné riziko.Kybernetická bezpečnost finančního sektoru a rizika dodavatelských řetězcůBanky a velké finanční instituce patří dlouhodobě mezi nejlépe zabezpečené subjekty na světě. Ročně utrácejí stovky milionů dolarů za kybernetickou ochranu, monitoring, vývoj nových bezpečnostních postupů a testování svých systémů. Odborníci však upozorňují, že kybernetické útoky na sektor jsou neustálé, sofistikovanější a čím dál více se zaměřují na tzv. třetí strany. Právě ty mohou být slabinou, protože často pracují s daty, která jsou pro banky klíčová, ale nemusí mít stejné finanční ani technologické kapacity na ochranu své infrastruktury.Munish Walther-Puri, odborník na kritickou digitální infrastrukturu ze společnosti TPO Group, upozorňuje, že incident v SitusAMC je příkladem toho, jak mohou zranitelnosti vznikat hluboko v technologických partnerstvích. Podle něj může selhání jednoho dodavatele odhalit „skrytou síť rizik“, která propojuje celý finanční systém. Poukazuje také na to, že odolnost není pouze otázkou technologií, ale především způsobem, jakým jednotlivé společnosti sdílejí odpovědnost a dokážou spolupracovat při řešení krizových situací.Chcete využít této příležitosti?Finanční sektor tak stojí před výzvou, jak dále posílit zabezpečení ve vztahu k poskytovatelům služeb a zároveň zachovat efektivitu, kterou externí řešení přináší. Incident v SitusAMC je dalším upozorněním, že skutečná obrana není nikdy jednorázovou investicí, ale neustálým procesem přizpůsobování se novým hrozbám.Tento incident zároveň připomíná, že i dobře chráněné instituce mohou čelit problémům, pokud jejich partneři nedokážou udržet stejně vysokou úroveň zabezpečení. Ukazuje to, že finanční sektor musí průběžně vyhodnocovat rizika, posilovat prověrky dodavatelů a udržovat trvalou schopnost rychle reagovat na podobné hrozby, což dále podtrhuje význam koordinace a sdílení informací mezi institucemi v celém odvětví.
