Wall Street สะเทือน! ข้อมูลลูกค้าแบงก์ใหญ่ JPMorgan, Citi, Morgan Stanley เสี่ยงหลุด หลัง Vendor ดังโดนแฮก
ประเด็นร้อนในแวดวงการเงินสหรัฐฯ เมื่อ SitusAMC บริษัทผู้ให้บริการเทคโนโลยีและสินเชื่ออสังหาริมทรัพย์รายใหญ่ (Vendor) ซึ่งเป็นหัวใจสำคัญในการจัดการระบบสินเชื่อให้กับธนาคารชั้นนำ ออกมายอมรับว่าถูกโจมตีทางไซเบอร์ ส่งผลให้ข้อมูลความลับของลูกค้าธนาคารหลายแห่งตกอยู่ในความเสี่ยง
SitusAMC ตรวจพบการบุกรุกระบบเมื่อวันที่ 12 พฤศจิกายน ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงข้อมูลภายในบริษัทได้ ซึ่งรวมถึง “เอกสารทางกฎหมาย” และ “บันทึกทางบัญชี” ที่สำคัญที่สุดคือมีความเป็นไปได้สูงที่ข้อมูลส่วนตัวของลูกค้า (Customer Data) จากธนาคารคู่ค้าจะถูกเข้าถึงด้วย
ผลกระทบ
ตามรายงานจากสื่อต่างประเทศระบุว่า SitusAMC ให้บริการแก่ธนาคารชั้นนำกว่า 20 แห่งในสหรัฐฯ รวมถึงยักษ์ใหญ่อย่าง JPMorgan Chase, Citigroup และ Morgan Stanley ซึ่งล่าสุดธนาคารเหล่านี้ได้รับแจ้งเตือนถึงความเสี่ยงที่ข้อมูลลูกค้าอาจรั่วไหลแล้ว
ข้อมูลที่เสี่ยงหลุด
เนื่องจาก SitusAMC ดูแลเรื่องสินเชื่อบ้านและอสังหาริมทรัพย์ ข้อมูลที่แฮกเกอร์อาจได้ไปจึงค่อนข้างละเอียดอ่อนและอันตราย ได้แก่:
- ข้อมูลระบุตัวตน (PII): ชื่อ, ที่อยู่, เลขประกันสังคม (SSN)
- ข้อมูลทางการเงิน: รายละเอียดบัญชีสินเชื่อ, ยอดหนี้, ประวัติการชำระเงิน
ข้อมูลชุดนี้ถือเป็น “ขุมทรัพย์” สำหรับอาชญากรไซเบอร์ ที่สามารถนำไปใช้ทำ Identity Theft (สวมรอยตัวตน) หรือใช้เป็นข้อมูลตั้งต้นในการหลอกลวงแบบ Social Engineering ที่แนบเนียนยิ่งขึ้น
ซ้ำรอย Marquis Breach: ภัยเงียบจาก Third-Party
เหตุการณ์นี้เกิดขึ้นไล่เลี่ยกับกรณีของ Marquis Software Solutions อีกหนึ่ง Vendor ด้านการตลาดของธนาคารกว่า 700 แห่ง ที่เพิ่งถูกโจมตีด้วย Ransomware เมื่อเดือนสิงหาคมที่ผ่านมา (และเพิ่งมีการเปิดเผยรายละเอียดเมื่อเร็วๆ นี้) ส่งผลให้ข้อมูลลูกค้าธนาคารท้องถิ่นหลุดไปขายในตลาดมืด แม้จะมีการจ่ายค่าไถ่ไปแล้วก็ตาม
สถานการณ์เหล่านี้ตอกย้ำความเสี่ยงแบบ Supply Chain Attack ที่แม้ธนาคารจะมีระบบป้องกันหนาแน่นแค่ไหน แต่หาก “ผู้ให้บริการภายนอก” (Vendor) การ์ดตก แฮกเกอร์ก็สามารถใช้ช่องทางนี้เจาะเข้ามาขโมยข้อมูลลูกค้าได้อยู่ดี
ขณะนี้ FBI ได้เข้ามาสอบสวนเหตุการณ์ของ SitusAMC แล้ว โดยเบื้องต้นยังไม่ระบุกลุ่มแฮกเกอร์ที่อยู่เบื้องหลัง แต่ยืนยันว่ายังไม่พบการใช้มัลแวร์เรียกค่าไถ่ (Ransomware) ในการโจมตีครั้งนี้ ซึ่งอาจหมายความว่าเป้าหมายหลักคือการ “ขโมยข้อมูล” โดยเฉพาะ