ABD finans dünyasında alarm zilleri çalıyor. New York Times’ın konuya yakın kaynaklara dayandırdığı habere göre, JPMorgan Chase, Citi, Morgan Stanley ve diğer büyük bankaların bazı müşteri verileri risk altına girmiş olabilir. İddiaların merkezinde ise finans sektörü için teknoloji hizmeti veren SitusAMC yer alıyor.
New York merkezli emlak kredi sağlayıcılarına hizmet veren teknoloji şirketi SitusAMC, cumartesi günü yaptığı açıklamada 12 Kasım’da siber saldırıya uğradığını duyurdu.
Şirket, sistemlerindeki bazı bilgilerin ele geçirildiğini belirterek, “Bazı müşterilerimizin verilerinin etkilenmiş olabileceğini” ifade etti.
SitusAMC, etkilenen kurumların kimliğini açıklamazken, saldırganlar tarafından çalındığı belirtilen verilerin müşteri ilişkilerine dair muhasebe belgeleri ile yasal sözleşmeler gibi kurumsal içeriklerden oluştuğunu bildirdi.
SitusAMC CEO’su Michael Franco, New York Times’a yaptığı açıklamada saldırının boyutunu belirlemeye yönelik çalışmaların sürdüğünü vurguladı.
Franco, “Potansiyel olarak etkilenen verileri analiz etmeye odaklanmaya devam ediyoruz. Durumu ilgili güvenlik birimlerine ilettik” dedi.
FBI Direktörü Kash Patel, saldırıya ilişkin yaptığı değerlendirmede, federal kurumların etkilenen şirketlerle birlikte çalıştığını belirtti.
Patel, finansal hizmetleri doğrudan aksatacak herhangi bir operasyonel etki tespit edilmediğini ifade etti.
Saldırının ölçeği ve hangi bankaların doğrudan etkilendiği henüz net değil. Fakat ABD basınında, finansal kurumların tedarik zincirindeki güvenlik açıklarının yeniden gündeme geldiğine dikkat çekiliyor.
Özellikle bulut tabanlı hizmet sağlayıcılarının güvenlik standartları, bankacılık sektöründe tartışma konusu haline gelmiş durumda.
Siber saldırıların küresel finans ağları üzerindeki etkisi, Türkiye’deki bankaları da yakından ilgilendiriyor.
Türkiye, uluslararası ödeme sistemleri ve yabancı finans kuruluşlarıyla yoğun etkileşim içinde olduğu için benzer tedarik zinciri saldırıları, yerli bankalar için de potansiyel risk oluşturuyor.
Bankacılık kaynakları, Türkiye’de siber güvenlik standartlarının son yıllarda önemli ölçüde güçlendiğini belirtse de, uzmanlara göre bu tür saldırılar tedarikçi firmalar üzerinden gelen dolaylı tehditlere karşı daha kapsamlı önlemler alınmasını zorunlu kılıyor.
