Nexus Haber

SitusAMC Veri İhlali: ABD'li Bankalar Veri Güvenliğini Gözden Geçiriyor

Haber Merkezi

25 November 2025, 13:41 tarihinde yayınlandı

ABD Bankaları SitusAMC Siber Saldırısı Sonrası Veri Kaybını Değerlendiriyor

ABD'nin önde gelen bankacılık devleri, finansal teknoloji şirketi SitusAMC'ye yönelik bir siber saldırının ardından müşterilerinin hassas verilerinin ne ölçüde etkilendiğini anlamak için yoğun çaba sarf ediyor. Kasım ayı ortasında gerçekleşen bu olay, sektörde veri güvenliği tartışmalarını yeniden alevlendirdi.

Saldırının Detayları ve Şirket Profili

SitusAMC, ticari ve gayrimenkul finansmanı için teknoloji hizmetleri sunan bir firma. Yılda milyarlarca kredi belgesi işleyen şirket, bankaların ve emlak finansörlerinin eyalet ve federal düzenlemelere uyum sağlamasına yardımcı oluyor. 12 Kasım'da tespit edilen ihlal, hackerların kurumsal verileri, muhasebe kayıtlarını ve yasal anlaşmaları ele geçirmesine yol açtı. Şirket, saldırının artık kontrol altına alındığını ve sistemlerin normal çalıştığını duyurdu; şifreleme amaçlı kötü amaçlı yazılım kullanılmadığı için veri exfiltrasyonu odaklı bir operasyon olduğu belirtiliyor.

Öne Çıkanlar:
  • Etkilenen başlıca bankalar: JPMorgan Chase, Citigroup, Morgan Stanley
  • Müşteri kitlesi: Emeklilik fonları ve eyalet hükümetleri dahil binlerce finansör
  • FBI müdahalesi: Operasyonel etki yok, soruşturma devam ediyor

Etkilenen Kurumlar ve Resmi Tepkiler

Bloomberg ve CNN kaynaklarına göre, SitusAMC ihlal bildirimlerini büyük bankalara gönderdi. Citigroup sözcüsü yorum yapmayı reddederken, JPMorgan ve Morgan Stanley'den henüz yanıt alınamadı. FBI, olayı bildiğini ve etkilenen kuruluşlarla iş birliği yaptığını açıkladı. Ajans, bankacılık hizmetlerinde herhangi bir aksaklık olmadığını vurguladı ancak soruşturmanın derinleştiğini belirtti.

FBI Direktörü Kash Patel: "Potansiyel etkileri anlamak için yakından çalışıyoruz ve kritik altyapıyı korumaya kararlıyız."

Potansiyel Riskler ve Eleştirel Değerlendirme

Veri miktarının belirsizliği, ihlalin gerçek boyutunu tartışmalı kılıyor. Bazıları paniğin abartılı olduğunu savunurken, diğerleri finans sektörünün üçüncü taraf sağlayıcılara bağımlılığının risklerini hatırlatıyor. Bu tür olaylar, kimlik hırsızlığı, dolandırıcılık ve itibar kaybına yol açabilir; örneğin geçmişte benzer ihlaller milyonlarca müşteriyi etkilemişti. Şirketler, çok faktörlü kimlik doğrulama ve düzenli denetimleri artırarak önlem almalı. Karşıt görüşe göre, saldırının 'sınırlı' tutulması, daha büyük yıkıcı ataklardan ziyade istihbarat toplama amacıyla yapılmış olabileceğini işaret ediyor.

Bu ihlal, küresel finansal sistemin tedarik zinciri güvenlik ihtiyaçlarını öne çıkarıyor ve düzenleyicilerin daha sıkı denetim getirmesine zemin hazırlayabilir.

Kaynak: TechCrunch

Benzer Haberler