Một cuộc tấn công mạng nhằm vào SitusAMC – nhà cung cấp công nghệ lớn của ngành cho vay bất động sản Mỹ – đang làm rung chuyển hệ thống tài chính khi dữ liệu của hàng trăm ngân hàng đứng trước khả năng bị lộ, bao gồm cả nhóm ngân hàng lớn nhất nước Mỹ như JPMorgan Chase, Citigroup và Morgan Stanley. Sự cố, được phát hiện ngày 12/11/2025, đã khiến FBI phải vào cuộc điều tra ngay lập tức.
Theo công bố của SitusAMC, kẻ tấn công đã truy cập được một số tài liệu nội bộ, gồm hồ sơ kế toán, tài liệu pháp lý và các tệp nhạy cảm mà công ty lưu trữ cho khách hàng là các ngân hàng và tổ chức cho vay bất động sản. Công ty thừa nhận khả năng dữ liệu của khách hàng các ngân hàng – chứ không chỉ dữ liệu của ngân hàng – cũng nằm trong số thông tin bị truy cập trái phép.
Thông tin từ The New York Times cho biết nhiều ngân hàng lớn đã được cảnh báo về nguy cơ dữ liệu khách hàng bị ảnh hưởng, dù chưa có tổ chức nào công bố thiệt hại cụ thể. FBI khẳng định chưa ghi nhận tác động tới hoạt động ngân hàng, nhưng mức độ rò rỉ dữ liệu đang được xác minh.
Điểm yếu không nằm trong ngân hàng — mà nằm ở nhà cung cấp công nghệ. Sự cố với SitusAMC khiến giới quan sát đặt câu hỏi: liệu ngành tài chính đang đánh giá thấp rủi ro từ chính các nhà cung cấp công nghệ – những đối tác chịu trách nhiệm xử lý lượng dữ liệu khổng lồ?
Financial Times trước đó từng cảnh báo: mức độ phụ thuộc của các ngân hàng vào các hệ thống công nghệ bên ngoài – đặc biệt là điện toán đám mây và chuỗi giải pháp phần mềm liên kết – khiến hạ tầng tài chính hiện đại trở nên mong manh hơn bao giờ hết. Một ngân hàng có thể bảo mật rất tốt, nhưng chỉ một lỗ hổng ở vendor cũng đủ tạo ra hiệu ứng domino.
Báo cáo từ các công ty đánh giá rủi ro an ninh mạng như BitSight cũng cho thấy những nhà cung cấp dịch vụ công nghệ trong lĩnh vực tài chính thường có chỉ số bảo mật thấp hơn ngân hàng, đặc biệt ở các nhóm như: cổng hệ thống mở, quản lý bản vá, và bảo mật ứng dụng web. Chính điều này khiến vendor trở thành “mục tiêu mềm” cho hacker.
Trường hợp của SitusAMC cho thấy một thực tế rằng chuỗi cung ứng công nghệ của ngân hàng có thể phức tạp đến mức ngay cả khách hàng của ngân hàng cũng không biết dữ liệu của mình đang được lưu trữ ở đâu, được quản lý bởi ai, và có được bảo vệ như thế nào.
Dữ liệu bị truy cập không phải là số thẻ tín dụng hay mật khẩu ngân hàng – thứ mà người dùng thường nghĩ đến. Thay vào đó là những tài liệu kế toán, hợp đồng pháp lý, chứng từ giao dịch và dữ liệu định giá tài sản. Đây là dạng thông tin có giá trị cực cao trong thế giới tội phạm mạng vì nó có thể được dùng để xây dựng hồ sơ giả mạo tinh vi, tấn công lừa đảo vào cấp quản lý và khai thác thông tin để xâm nhập sâu thêm vào các hệ thống liên quan.
SitusAMC cho biết sự cố đã được “khống chế”, song điều này không làm giảm mức độ nghiêm trọng, bởi không cần mã độc mã hóa, hacker vẫn có thể đã sao chép dữ liệu và chuẩn bị sử dụng trong các đợt tấn công tiếp theo. Hiện các ngân hàng liên quan đang thu thập thêm thông tin từ vendor trước khi đưa ra cảnh báo chính thức cho khách hàng. Trong khi đó, FBI tiếp tục phân tích dấu vết để xác định xem dữ liệu bị lấy đi là gì và đã lọt vào tay ai.
Theo: The NY Times
