ذكرت صحيفة “نيويورك تايمز” نقلاً عن مصادر مطلعة أن بيانات عملاء بنوك كبرى من بينها “جيه بي مورغان تشيس” و”سيتي” و”مورغان ستانلي” ربما تكون اخترقت في هجوم إلكتروني على أحد موردي خدمات التكنولوجيا.
وقالت شركة “سايتس أي أم سي” في بيان على موقعها الإلكتروني أمس السبت، إنها تعرضت لهجوم إلكتروني في الـ12 من نوفمبر (تشرين الثاني) الجاري، مما أدى إلى اختراق بعض المعلومات من أنظمتها وأن “بيانات متعلقة ببعض عملائنا ربما تكون قد تأثرت أيضاً”.
ولم تحدد الشركة التي تتخذ من نيويورك مقراً، والتي تقدم الاستشارات والحلول التكنولوجية للمقرضين في قطاع التمويل العقاري، هوية أي من عملائها المتضررين.
ولم يقدم “جيه بي مورغان تشيس” ولا “سيتي” ولا “مورغان ستانلي” أي رد بعد على طلبات من “رويترز” للتعليق.
وقالت “سايتس أي أم سي” إن البيانات المتأثرة شملت معلومات للشركات مرتبطة بتعاملات بعض العملاء معها، مثل المستندات المحاسبية والعقود القانونية.
ونقلت الصحيفة عن مدير مكتب التحقيقات الاتحادي الأميركي كاش باتيل القول في بيان “نعمل من كثب مع المؤسسات المتأثرة وشركائنا لفهم مدى التأثير المحتمل، لكننا لم نحدد أي تأثير تشغيلي في الخدمات المصرفية”، ولم يتسن لـ”رويترز” الوصول إلى مكتب التحقيقات الاتحادي بعد للتعليق.
وقال بيان “سايتس أي أم سي” إنه جرى احتواء الواقعة وإن الخدمات مستمرة بكامل طاقتها، مضيفة أن الهجوم لم يشمل أي برمجيات خبيثة للتشفير.
بيانات حكومية حساسة
في أبريل (نيسان) الماضي تمكن مهاجمون من الوصول إلى رسائل البريد الإلكتروني التي تحوي بيانات حكومية حساسة تتعلق بالمؤسسات المالية في هجوم إلكتروني على مكتب مراقب العملة التابع لوزارة الخزانة الأميركية، إذ اعترض قراصنة نحو 103 رسائل بريد إلكتروني لهيئات تنظيمية مصرفية لأكثر من عام، مما مكنهم من الوصول إلى معلومات مالية بالغة الحساسية، وفقاً لشخصين مطلعين على الأمر ومسودة رسالة إلى الكونغرس اطلعت عليها “بلومبيرغ نيوز”.
وصرح المصدران، اللذان طلبا عدم الكشف عن هويتهما لأن المعلومات غير معلنة، آنذاك، بأن المهاجمين تمكنوا من مراقبة رسائل البريد الإلكتروني لموظفي مكتب مراقب العملة بعد اختراق حساب أحد المسؤولين.
وفي الـ12 من فبراير (شباط) الماضي أكد مكتب مراقب العملة وجود نشاط غير مصرح به على أنظمته بعدما أبلغه فريق أمني من شركة “مايكروسوفت” في اليوم السابق بسلوك غير عادي في الشبكة، وفقاً لمسودة الرسالة.
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وأدى الاختراق إلى اختراق رسائل البريد الإلكتروني للمديرين التنفيذيين والموظفين، بما في ذلك مرفقات تحوي “معلومات حساسة للغاية تتعلق بالوضع المالي للمؤسسات المالية الخاضعة للتنظيم الفيدرالي، التي استخدمت في عمليات التفتيش والرقابة الإشرافية”، وفقاً لبيان مكتب مراقبة العملة.
وينشئ مكتب مراقبة العملة وينظم ويشرف على جميع البنوك الوطنية، وجمعيات الادخار الفيدرالية، والفروع والوكالات الفيدرالية للبنوك الأجنبية.
قاعدة بيانات ضخمة
وفي أكتوبر (تشرين الأول) الماضي تعرضت بيانات عملاء بنك “أتش أس بي سي” في الولايات المتحدة، زاعمين الوصول إلى قاعدة بيانات ضخمة تحوي معلومات شخصية حساسة للغاية (PII) وسجلات مالية.
تشير تقديرات مجموعة بوسطن الاستشارية (BCG) إلى أن الشركات المالية أكثر عرضة للهجمات الإلكترونية بـ300 مرة من الشركات الأخرى.
وبحسب بيانات شركة AInvest تضاعفت خروقات الجهات الخارجية في القطاع المالي منذ عام 2023، وبلغ متوسط كلفة الاختراق 4.8 مليون دولار، وأن الحوادث المتعلقة بالأشخاص الداخليين بلغت 17.4 مليون دولار لكل مؤسسة.
وتستغرق عمليات الاختراق من هذا النوع عادة نحو 80 يوماً لاحتوائها، مما يوضح كيف لا يزال المتخصصون يكافحون لإحباط الأخطار في الوقت الفعلي.
وتتماشى هذه الاتجاهات مع الأبحاث التي أجراها صندوق النقد الدولي، والتي وجدت أن النطاق المتزايد وتطور الهجمات الإلكترونية على البنية التحتية المالية أصبح الآن كبيراً بما يكفي لتهديد الاستقرار الاقتصادي.
