Önde gelen bankalar ve kredi verenler için arka uç hizmetler sunan bir şirket olan SitusAMC, Cumartesi günü bu ayın başlarında müşteri verilerini etkileyen bir veri ihlali tespit ettiğini açıkladı.
Bir gayrimenkul (ticari ve konut) finansman firması olarak SitusAMC, bankalar ve yatırımcılar için ipotek oluşturma, hizmet verme ve uyumluluk gibi alanlarda arka ofis operasyonlarını yönetmektedir.
Şirket, bazıları Citi, Morgan Stanley ve JPMorgan Chase gibi bankacılık devleri olan 1.500 müşteriden yıllık yaklaşık 1 milyar dolar gelir elde ediyor.
Şirket, dış uzmanların yardımıyla soruşturmalar devam ederken, ticari operasyonların etkilenmediğinin ve sistemlerine herhangi bir şifreleyici kötü amaçlı yazılım yerleştirilmediğinin altını çizdi.
SitusAMC, herhangi bir şirketin adını vermese de, ihlal sonucunda bazı müşterilerinin verilerinin ve müşterilerinin verilerinin ele geçirildiğini belirtti.
Açıklamada, “12 Kasım 2025’te SitusAMC, sistemlerimizden bazı bilgilerin ele geçirilmesine yol açtığını belirlediğimiz bir olayın farkına vardı.”
“Muhasebe kayıtları ve yasal anlaşmalar gibi bazı müşterilerimizin SitusAMC ile olan ilişkisine ilişkin kurumsal veriler etkilendi. Bazı müşterilerimizin müşterilerine ilişkin bazı veriler de etkilenmiş olabilir.” SitusAMC, soruşturma ilerledikçe daha fazla güncelleme sağlayacağına söz verdi.
BleepingComputer’a yaptığı açıklamada şirket CEO’su, SitusAMC’nin tamamen çalışır durumda olduğunu ve olayla ilgili olarak müşterilerle doğrudan iletişime geçildiğini söyledi.
“Bu konuyla ilgili olarak müşterilerimizle doğrudan iletişim halindeyiz. Potansiyel olarak etkilenen verileri analiz etmeye odaklanmaya devam edeceğiz ve araştırmamız ilerledikçe müşterilerimize doğrudan güncellemeler sağlayacağız” – Michael Franco, SitusAMC CEO’su
SitusAMC, 12 Kasım’da olayla ilgili güvenlik uyarısı alırken, 3 gün sonra bunun bir ihlal olduğunu tespit eden şirket, 16 Kasım’dan itibaren konut müşterilerine saldırıyı araştırdığını bildirmeye başladı.
Şirket, 22 Kasım’a kadar bu müşterilere güncellemeler sunmaya devam etti ve ihlalden etkilenenlerle bireysel olarak iletişime geçti. Daha sonra tüm müşterilerini bilgilendirdi ve saldırıda verilerin çalındığını doğruladı.
Operasyonların ve ilgili verilerin karmaşıklığı nedeniyle kaç müşterinin etkilendiği belli değil ve hepsinin belirlenmesi biraz zaman alacak.
BleepingComputer Citi, Morgan Stanley ve JPMorgan Chase ile temasa geçerek SitusAMC’nin kendilerine bir veri ihlali konusunda bilgi verip vermediğini ve müşterilerinin verilerinin tehlikeye girip girmediğini sordu. Herhangi bir kuruluştan henüz bir yorum gelmedi.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya [email protected] adresinden bizimle gizli olarak iletişime geçebilirsiniz.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.