Önde gelen bankalar ve kredi verenler için arka uç hizmetler sunan bir şirket olan SitusAMC, Cumartesi günü bu ayın başlarında müşteri verilerini etkileyen bir veri ihlali tespit ettiğini açıkladı.
Bir gayrimenkul (ticari ve konut) finansman firması olarak SitusAMC, bankalar ve yatırımcılar için ipotek oluşturma, hizmet verme ve uyumluluk gibi alanlarda arka ofis operasyonlarını yürütmektedir.
Şirket, bazıları Citi, Morgan Stanley ve JPMorgan Chase gibi bankacılık devleri olan 1.500 müşteriden yıllık yaklaşık 1 milyar dolar gelir elde ediyor.
Şirket, dış uzmanların yardımıyla soruşturmalar devam ederken, iş operasyonlarının etkilenmediğinin ve sistemlerine herhangi bir şifreleme kötü amaçlı yazılım yerleştirilmediğinin altını çizdi.
SitusAMC, herhangi bir şirketin adını vermese de, ihlal sonucunda bazı müşterilerinin verilerinin ve müşterilerinin verilerinin ele geçirildiğini belirtti.
Açıklamada, "12 Kasım 2025'te SitusAMC, sistemlerimizden bazı bilgilerin ele geçirilmesine yol açtığını belirlediğimiz bir olayın farkına vardı."
"Muhasebe kayıtları ve yasal anlaşmalar gibi bazı müşterilerimizin SitusAMC ile olan ilişkisine ilişkin kurumsal veriler etkilendi. Bazı müşterilerimizin müşterilerine ilişkin bazı veriler de etkilenmiş olabilir." SitusAMC, soruşturma ilerledikçe daha fazla güncelleme sağlayacağına söz verdi.
BleepingComputer'a yaptığı açıklamada şirket CEO'su, SitusAMC'nin tamamen çalışır durumda olduğunu ve olayla ilgili olarak müşterilerle doğrudan iletişime geçildiğini söyledi.
"Bu konuyla ilgili olarak müşterilerimizle doğrudan iletişim halindeyiz. Potansiyel olarak etkilenen verileri analiz etmeye odaklanmaya devam edeceğiz ve araştırmamız ilerledikçe müşterilerimize doğrudan güncellemeler sağlayacağız" - Michael Franco, SitusAMC CEO'su
SitusAMC, 12 Kasım'da olayla ilgili güvenlik uyarısı alırken, 3 gün sonra bunun bir ihlal olduğunu tespit eden şirket, 16 Kasım'dan itibaren konut müşterilerine saldırıyı araştırdığını bildirmeye başladı.
Şirket, 22 Kasım'a kadar bu müşterilere güncellemeler sunmaya devam etti ve ihlalden etkilenenlerle bireysel olarak iletişime geçti. Daha sonra tüm müşterilerini bilgilendirdi ve saldırıda verilerin çalındığını doğruladı.
Operasyonların ve ilgili verilerin karmaşıklığı nedeniyle, kaç müşterinin etkilendiği belirsizdir ve hepsinin belirlenmesi biraz zaman alacaktır.
BleepingComputer Citi, Morgan Stanley ve JPMorgan Chase ile temasa geçerek SitusAMC'nin kendilerine bir veri ihlali konusunda bilgi verip vermediğini ve müşterilerinin verilerinin tehlikeye girip girmediğini sordu. Herhangi bir kuruluştan henüz bir yorum gelmedi.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, Signal aracılığıyla 646-961-3731 veya tips@bleepingcomputer.com adresinden bizimle gizli bir şekilde iletişime geçebilirsiniz.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.
Hyundai AutoEver America veri ihlali SSN'leri ve sürücü ehliyetlerini açığa çıkarıyor
SonicWall, Eylül ayı güvenlik ihlalinin arkasında devlet destekli bilgisayar korsanlarının olduğunu söylüyor
F5, bilgisayar korsanlarının açıklanmayan BIG-IP kusurlarını ve kaynak kodunu çaldığını söyledi
Harvard Üniversitesi mezunları ve bağışçıları etkileyen veri ihlalini açıkladı
Penn hacker'ı veri ihlali nedeniyle 1,2 milyon bağışçının kaydını çaldığını iddia etti
Kaynak: Bleeping Computer