SitusAMC, sebuah perusahaan yang menyediakan layanan back-end untuk bank dan pemberi pinjaman terkemuka, pada hari Sabtu mengungkapkan pelanggaran data yang ditemukan awal bulan ini yang berdampak pada data pelanggan.
Sebagai perusahaan pembiayaan real estat (komersial dan residensial), SitusAMC menangani operasi back-office di berbagai bidang seperti pembuatan hipotek, pelayanan, dan kepatuhan bagi bank dan investor.
Perusahaan ini menghasilkan pendapatan tahunan sekitar $1 miliar dari 1.500 klien, beberapa di antaranya adalah raksasa perbankan seperti Citi, Morgan Stanley, dan JPMorgan Chase.
Sementara penyelidikan dengan bantuan pakar eksternal sedang berlangsung, perusahaan menggarisbawahi bahwa operasi bisnis tidak terpengaruh dan tidak ada malware enkripsi yang diterapkan pada sistemnya.
SitusAMC menyatakan bahwa data dari beberapa kliennya, serta data pelanggan mereka, telah disusupi akibat pelanggaran tersebut, meskipun situsAMC tidak menyebutkan nama perusahaan mana pun.
“Pada 12 November 2025, SitusAMC mengetahui adanya insiden yang kini kami tentukan mengakibatkan informasi tertentu dari sistem kami disusupi,” membaca pernyataan itu.
“Data perusahaan yang terkait dengan hubungan tertentu klien kami dengan SitusAMC seperti catatan akuntansi dan perjanjian hukum telah terkena dampaknya. Data tertentu yang berkaitan dengan beberapa pelanggan klien kami mungkin juga terkena dampaknya.” SitusAMC berjanji akan memberikan pembaruan lebih lanjut seiring berjalannya penyelidikan.
Dalam pernyataannya kepada BleepingComputer, CEO perusahaan mengatakan bahwa SitusAMC beroperasi penuh dan klien dihubungi langsung mengenai insiden tersebut.
“Kami melakukan kontak langsung dengan klien kami mengenai masalah ini. Kami tetap fokus menganalisis data yang berpotensi terkena dampak dan akan memberikan pembaruan langsung kepada klien kami seiring kemajuan penyelidikan kami” – Michael Franco, CEO SitusAMC
Meskipun SitusAMC menerima peringatan keamanan terkait insiden tersebut pada 12 November, tiga hari kemudian perusahaan tersebut memutuskan bahwa itu adalah pelanggaran dan mulai memberi tahu pelanggan perumahannya pada 16 November bahwa mereka sedang menyelidiki serangan tersebut.
Perusahaan terus memberikan pembaruan kepada pelanggan ini dan menghubungi mereka yang terkena dampak pelanggaran secara individu hingga tanggal 22 November, ketika perusahaan memberi tahu semua kliennya dan mengonfirmasi bahwa data telah dicuri dalam serangan tersebut.
Karena kompleksitas operasi dan data yang terlibat, tidak jelas berapa banyak pelanggan yang terkena dampaknya, dan menentukan semuanya akan memakan waktu cukup lama.
BleepingComputer telah menghubungi Citi, Morgan Stanley, dan JPMorgan Chase untuk menanyakan apakah SitusAMC memberi tahu mereka tentang pelanggaran data dan apakah data klien mereka telah disusupi. Komentar tidak segera tersedia dari organisasi mana pun.
Jika Anda memiliki informasi mengenai insiden ini atau serangan lain yang dirahasiakan, Anda dapat menghubungi kami secara rahasia melalui Signal di 646-961-3731 atau di tips@bleepingcomputer.com.
7 Praktik Terbaik Keamanan untuk MCP
Karena MCP (Model Context Protocol) menjadi standar untuk menghubungkan LLM ke alat dan data, tim keamanan bergerak cepat untuk menjaga keamanan layanan baru ini.
Lembar contekan gratis ini menguraikan 7 praktik terbaik yang dapat Anda mulai gunakan hari ini.
