2025年11月23日(優分析/產業數據中心報導)⸺ 根據《紐約時報》報導,摩根大通(JPMorgan Chase)、花旗(Citi)、摩根士丹利(Morgan Stanley)及其他大型銀行的客戶資料,疑似因其技術供應商遭駭客攻擊而外洩。
此次駭客事件發生於 11 月 12 日,目標鎖定位於紐約、服務房地產貸款機構的科技供應商 SitusAMC。SitusAMC 在官方聲明中表示,部分公司系統資料遭到入侵,「某些客戶的客戶資料可能受到影響」,但未點名受害客戶。
受影響資料主要包含部分客戶與 SitusAMC 交易相關的企業資訊,例如會計文件及法律合約。SitusAMC 執行長 Michael Franco 表示,公司正積極分析可能外洩的資料範圍,並已通報相關執法單位追查處理。
聯邦調查局(FBI)局長 Kash Patel 表示,雖然 FBI 與受影響組織及合作夥伴密切合作以了解事件影響,但尚未發現此事件對銀行業務營運造成干擾。SitusAMC 也說明,駭客事件已被成功控制,旗下服務均已恢復正常,且此次沒有加密勒索軟體參與。
這個事件精準點出了推動資安需求高速成長的核心驅動力——企業的資安風險正從內部系統外移到外部供應鏈與雲端服務商。
核心問題:金融資安風險正從本體系統外移到供應鏈
SitusAMC 是一家專門替銀行與房地產金融機構提供後端服務的科技與外包公司,主要協助金融業處理各種「房貸與不動產相關」的繁重作業。它的服務涵蓋商用與住宅不動產的貸款審核、估值管理、履約追蹤、合規檢查,到借款文件處理、產權調查、放款流程管理等,是許多銀行在房地產業務上的「技術與流程外包夥伴」。
本次 SitusAMC 遭駭事件雖未直接攻擊銀行核心系統,但卻暴露出金融業近年愈來愈突出的結構性弱點:資安風險正從「銀行內部」外移到「供應鏈與合作科技廠商」。大型銀行即使投入巨額預算強化主系統防護,只要外部合作廠商的存取權限、資料交換接口或備援系統存在漏洞,仍可能成為駭客滲透的切入點。
由於金融業的 IT 架構正在快速擴張,從房貸流程管理、文件與合約服務、合規審查,到新興的 AI 分析工具,多數功能皆仰賴第三方供應商提供。系統環境越分散、資料傳輸路徑越複雜,控管面就越容易出現死角。一旦供應鏈中最薄弱的一環遭到入侵,整體防線便可能被突破。
根據市場研究,專注於「本地部署(on-premise)」與「安全即服務(SECaaS)」的全球資安保護市場,預計至 2025 年將達到約 580 億美元。這與 2021 年的約 370 億美元、2022 年約 420 億美元相比,成長幅度顯著。這意味著,為了能承接大型銀行與金融機構的業務,周邊科技供應商勢必被迫提升防護水準,因此「供應鏈資安升級」反而會成為推動整體產業需求成長的主要動能。
