تم توجيه تذكير آخر للقطاع المالي بأن المواقف الأمنية لا تقل قوة عن الحلقة الأضعف، حيث أن اختراق موردي التكنولوجيا يترك البنوك الأمريكية مكشوفة.
هذا الأسبوع، قامت شركة SItusAMC، التي تقدم القروض وخدمات الرهن العقاري للبنوك الأمريكية، اعترف أن “معلومات معينة” من أنظمتها قد تم اختراقها في هجوم إلكتروني.
تدير SitusAMC مليارات من وثائق القروض للبنوك الأمريكية ومقرضي الرهن العقاري، مع حل وسط واحد ينشر المخاطر عبر القطاع المالي.
وقالت في بيان بتاريخ 22 نوفمبر: “في 12 نوفمبر 2025، [We] علمنا بحادثة قررنا أنها أدت إلى اختراق بعض المعلومات من أنظمتنا. لقد تأثرت بيانات الشركة المرتبطة ببعض علاقات عملائنا مع SitusAMC مثل السجلات المحاسبية والاتفاقيات القانونية. وأضافت: “قد تكون بعض البيانات المتعلقة ببعض عملاء عملائنا قد تأثرت أيضًا”.
البنوك الأمريكية التي تستخدم SItusAMC تشمل JPMorgan Chase وCitigroup.
ووفقا للتقارير، فقد تم إبلاغ مكتب التحقيقات الفيدرالي بالانتهاك.
وفي تحديث بتاريخ 25 نوفمبر، قال SitusAMC: “[We have] لقد عملنا بجد على عملية مراجعة البيانات لدينا، وتتضمن المرحلة الحالية من هذه العملية إجراء عمليات بحث عن الكلمات الرئيسية لتحديد أسماء عملائنا في مسارات ملفات معينة نعلم أنها تأثرت.”
روابط واسعة للموردين
أصبحت النظم البيئية للخدمات المالية أكثر تعقيدا، مع وجود أعداد كبيرة من الشركات التي تقدم منصات تكنولوجية (خدمات التكنولوجيا المالية) للبنوك وشركات التمويل الأخرى.
يمكن أن يؤدي الاختراق الأمني في إحدى هذه الشركات إلى ترك بيانات المؤسسات المالية عرضة للخطر.
إنها مشكلة متنامية في قطاع التمويل حيث تعمل البنوك على زيادة عدد شركاء التكنولوجيا المالية الذين يعملون معهم.
وجدت الأبحاث الحديثة التي أجرتها شركة إدارة المخاطر SecurityScorecard أنه في آخر 12 شهرًا تم قياسها، كانت 96٪ من أكبر مؤسسات الخدمات المالية في أوروبا المتضررة من خرق أمني في منظمة خارجية. وذلك بالمقارنة مع 78% في سابق تقرير قبل عامين.
وكشف أيضًا أن 97% من الشركات تعرضت لانتهاكات عبر طرف رابع، وهو شركاء شركائها، وهو ما يمثل زيادة عن 84% في الاستطلاع السابق.
جاء ذلك وسط تراجع الخروقات المباشرة. وفقًا لـ SecurityScorecard، خلال هذه الفترة، تعرض 7٪ لاختراق مباشر، وهو ما يمثل انخفاضًا من 8٪.
وقال أحد خبراء أمن تكنولوجيا المعلومات في القطاع المصرفي في المملكة المتحدة، الذي رغب في عدم الكشف عن هويته، إنه لم يفاجأ بالأرقام. وقال: “كنت أتوقع أن تتأثر 100% من الشركات بإخفاقات الطرف الثالث بمختلف أنواعها”. “إن نسبة الـ 4٪ الذين يزعمون أنهم لم يتأثروا يفاجئونني أكثر.”
وقال ستيف كوب، كبير مسؤولي أمن المعلومات في Security ScoreCard: “اخترق المتسللون مزود التكنولوجيا المالية SitusAMC، وسرقوا السجلات المحاسبية والاتفاقيات القانونية من أنظمته”.
وحذر من كيفية قيام مجرمي الإنترنت بتغيير نهجهم. “يوضح الاختراق كيف يتجه المهاجمون نحو استخراج المعلومات الحساسة بهدوء بدلاً من التسبب في تعطيل فوري. وهذا التغيير في التكتيكات يجعل الاكتشاف أكثر صعوبة ويزيد من المخاطر بالنسبة للمؤسسات التي تعتمد على البيانات التي يديرها البائع.”
وأضاف أن البنوك ومورديها يجب أن يحسنوا الشراكة إدارة المخاطر إلى مستوى الأمن الداخلي. “يعد كل شريك يتطرق إلى البيانات غير العامة بمثابة نقطة تعرض محتملة. تحتاج المؤسسات إلى رؤية مستمرة حول صحة النظام البيئي للبائعين، إلى جانب التحقق في الوقت الفعلي من أن ضوابط الشركاء تعمل.”
قال إيلي بن ساسون، الرئيس التنفيذي لشركة StarkWare التي توفر البنية التحتية الأمنية للنظام المالي: “تعرف بنوكنا كل شيء: دخلنا، وديوننا، وحتى الرسوم المدرسية التي ندفعها. نحن نتعامل معها كخزائن لتقديرها. لكن في الواقع، فإنهم يشاركون تلك البيانات مع شبكة من البائعين الخارجيين، وغالبًا ما يكون ذلك مع قدر كبير من ضبط النفس مثل جوي من الأصدقاء الذين يحتفظون بالسر. وتحتفظ هذه الأطراف الثالثة بنفس المعلومات الحساسة، ولكن مع إشراف أمني أو ضغوط تنظيمية أقل بكثير.”
في يناير من هذا العام في الاتحاد الأوروبي قانون المرونة التشغيلية الرقمية (درة) دخلت حيز التطبيق. ويغطي عددًا من جوانب المرونة الإلكترونية وقابلية التدقيق والمسؤوليات المشتركة بين المؤسسات المالية وبرامج الطرف الثالث ومقدمي خدمات تكنولوجيا المعلومات، عندما يتم استخدام هذه المنتجات والخدمات لتشغيل العمليات التجارية. على الرغم من وجود لائحة أوروبية تؤثر على الشركات التي تعمل في الاتحاد الأوروبي، إلا أن مناطق أخرى تعمل أيضًا على تطبيق المرونة السيبرانية.
