【安全资讯】SitusAMC确认遭网络攻击导致客户数据泄露

概要：

近日，房地产金融服务商SitusAMC披露其系统遭黑客入侵，导致客户机密数据被盗。此次事件波及多家顶级金融机构，凸显金融行业第三方服务商的安全风险。尽管攻击未涉及勒索软件，但失窃的会计记录与法律协议可能引发连锁反应。

主要内容：

11月15日，SitusAMC确认系统遭未授权访问，攻击者窃取了包括会计记录、法律协议在内的敏感数据。公司声明强调此次攻击未使用加密恶意软件，但部分客户的终端用户数据可能受到影响。事件发生后，该公司立即重置员工凭证、禁用远程访问工具并更新防火墙规则以强化防御。

据《纽约时报》披露，花旗集团、摩根大通和摩根士丹利等金融机构可能卷入此次数据泄露。SitusAMC拥有超过1500家客户，其管理的商业房地产投资组合规模超1050亿欧元。联邦调查局已介入调查，并确认公司运营未受影响。

攻击者通过突破系统边界获取数据，其具体攻击向量仍在调查中。安全专家指出，第三方服务商已成为供应链攻击的重要目标，本次事件再次暴露金融行业对服务商安全管控的薄弱环节。公司表示将持续评估受影响范围，并向监管机构通报进展。