Tehnologija

Američko kršenje pojačava potrebu za uklanjanjem sigurnosnih slabosti trećih strana

anketa.plus
Izvor: anketa.plus
Američko kršenje pojačava potrebu za uklanjanjem sigurnosnih slabosti trećih strana

pinkeyes – stock.adobe.com

Sajber provala u američkom dobavljaču tehnologije u finansijskom sektoru naglašava rizik od ranjivosti trećih strana u finansijskim ekosistemima

By

  • Karl Flinders,Glavni reporter i viši urednik EMEA

Objavljeno: 26 nov 2025 11:00

Finansijskom sektoru je dodijeljen još jedan podsjetnik da su sigurnosni stavovi jaki onoliko koliko je jaka najslabija karika, jer hakiranje dobavljača tehnologije ostavlja američke banke izložene.

Ove sedmice, SitusAMC, koji pruža kredite i hipotekarne usluge američkim bankama, priznao je da su “određene informacije” iz njegovih sistema kompromitovane u sajber napadu.

SitusAMC upravlja milijardama kreditnih dokumenata za američke banke i hipotekarne zajmodavce, uz jedan kompromis koji širi rizik na cijeli finansijski sektor.

U saopštenju od 22. novembra, stoji: „12. novembra 2025. [we] postao svjestan incidenta za koji smo sada utvrdili da je rezultirao kompromitacijom određenih informacija iz naših sistema. Korporativni podaci povezani sa određenim… odnosima klijenata sa SitusAMC-om, kao što su računovodstveni zapisi i pravni ugovori, su pogođeni.” Dodaje se: “Možda su pogođeni i određeni podaci koji se odnose na klijente nekih naših klijenata.”

Američke banke koje koriste SitusAMC uključuju JPMorgan Chase i Citigroup.

Prema izvještajima, FBI je upoznat sa kršenjem.

U ažuriranju od 25. novembra, SitusAMC je rekao: “[We have] marljivo radi na našem procesu pregleda podataka, a trenutna faza tog procesa uključuje provođenje pretraživanja ključnih riječi kako bi se identificirala imena naših klijenata u određenim putanjama datoteka za koje znamo da su pogođene.”

Široke veze sa dobavljačima

Ekosistemi finansijskih usluga postaju složeniji, sa velikim brojem firmi koje nude tehnološke platforme (fintech usluge) bankama i drugim finansijskim firmama.

Kršenje sigurnosti u jednoj od ovih firmi može ostaviti podatke finansijskih organizacija ranjivim.

To je rastući problem u sektoru finansija jer banke povećavaju broj fintech partnera s kojima rade.

Nedavno istraživanje kompanije za upravljanje rizicima SecurityScorecard pokazalo je da je u posljednjih 12-mjesečno mjereno 96% najvećih evropskih organizacija za finansijske usluge pogođeno kršenjem sigurnosti u organizaciji treće strane. Ovo je upoređeno sa 78% u prethodnom izvještaju dvije godine ranije.

Takođe je otkrilo da je 97% firmi imalo kršenje preko četvrte strane, partnera njihovih partnera, što je povećanje sa 84% u prethodnom istraživanju.

Ovo se dogodilo usred pada direktnih povreda. Prema SecurityScorecard-u, tokom perioda, 7% je pretrpelo direktnu povredu, što je smanjeno sa 8%.

Jedan stručnjak za IT sigurnost u bankarskom sektoru Velike Britanije, koji je želio ostati anoniman, rekao je da nije iznenađen ciframa. „Očekivao sam da će 100% firmi biti pogođeno promašajima različitih tipova trećih strana“, rekli su. “Onih 4% koji tvrde da nisu bili pogođeni više me iznenađuju.”

Glavni službenik za sigurnost informacija u SecurityScorecard-u, Steve Cobb, rekao je: “Hakeri su provalili provajdera finansijske tehnologije SitusAMC, ukravši računovodstvene zapise i pravne ugovore iz njegovih sistema.”

Upozorio je kako sajber kriminalci mijenjaju svoj pristup. “Proboj ilustruje kako se napadači okreću tihom vađenju osjetljivih informacija umjesto da prouzrokuju trenutni poremećaj”, rekao je Cobb. “Ta promjena u taktici otežava otkrivanje i podiže ulog za organizacije koje zavise od podataka kojima upravlja dobavljač.”

Dodao je da banke i njihovi dobavljači moraju unaprijediti upravljanje rizikom partnera na nivo interne sigurnosti. “Svaki partner koji dotakne nejavne podatke je potencijalna tačka izloženosti”, rekao je Cobb. “Organizacijama je potrebna stalna vidljivost zdravlja ekosistema njihovih dobavljača, zajedno sa provjerom u realnom vremenu da kontrole partnera funkcionišu.”

U januaru 2025. godine, Evropska unija [EU’s] Zakon o digitalnoj operativnoj otpornosti, stupio u primjenu. Pokriva brojne aspekte sajber otpornosti, mogućnosti revizije i odgovornosti koje dijele finansijski instituti i dobavljači softvera trećih strana i IT usluga, kada se ovi proizvodi i usluge koriste za pokretanje poslovnih operacija. Iako evropski propis koji utiče na kompanije koje posluju u EU, druge regije također uvode sajber otpornost.

Pročitajte više o IT za finansijske usluge

  • Više od polovine kompanija sa sjedištem u Indiji pati od kršenja sigurnosti

    Autor: Karl Flinders

  • Monzova kazna od 21 milion funti ističe propuste banaka u sajber sigurnosti

    Autor: Nicholas Fearn

  • Podaci o zaposlenima UBS-a procurili su nakon sajber napada na dobavljača

    Autor: Karl Flinders

  • Sigurnosne slabosti trećih strana prijete velikim evropskim bankama

    Autor: Karl Flinders