Um importante fornecedor de serviços contábeis e financeiros divulgou uma violação significativa de dados que afetou os registros comerciais dos clientes e documentos corporativos confidenciais.
O incidente ocorreu por volta de 12 de novembro de 2025, mas a empresa só anunciou a violação publicamente em 22 de novembro de 2025.
A violação expôs registros contábeis e acordos legais pertencentes a clientes SitusAMC. A empresa confirmou que dados corporativos específicos associados ao relacionamento dos clientes com a empresa foram comprometidos.
Registros contábeis do cliente comprometidos em violação grave
Além disso, os dados relativos aos clientes de alguns clientes podem ter sido afetados, embora todo o escopo permaneça sob investigação.
A SitusAMC enfatizou que nenhum malware criptografado esteve envolvido no ataque e que seus serviços permanecem totalmente operacionais.
A empresa trabalhou com os principais especialistas em segurança cibernética e autoridades federais para conter o incidente imediatamente após a detecção.
Após a descoberta, a SitusAMC lançou uma investigação imediata com consultores de segurança terceirizados e notificou as autoridades federais de aplicação da lei.
A empresa implementou diversas medidas de reforço de segurança, incluindo redefinições de credenciais, desativação de ferramentas de acesso remoto, atualização de regras de firewall e fortalecimento das configurações de segurança em seus sistemas.
“Levamos este assunto e a segurança das informações de nossos clientes muito a sério”, afirmou a SitusAMC em um aviso ao cliente.
A empresa afirmou que todos os sistemas estavam protegidos e os serviços permaneceram ininterruptos durante todo o incidente. SitusAMC confirmou que se comunicou diretamente com os clientes afetados sobre a violação.
A empresa reconheceu que, embora alguns dados de clientes tenham sido comprometidos, a natureza específica e a extensão do impacto permanecem sob investigação.
Os clientes foram instruídos a entrar em contato com a equipe de segurança da empresa em (e-mail protegido) para obter informações adicionais ou dúvidas.
O intervalo de 10 dias entre a descoberta (12 de novembro) e a divulgação pública (22 de novembro) deu à SitusAMC tempo para investigar o incidente e notificar as autoridades antes de divulgar a violação.
A empresa indicou que forneceria atualizações adicionais à medida que a investigação avançasse e novas informações fossem disponibilizadas.
Esta violação destaca os riscos de segurança contínuos que as empresas de serviços financeiros enfrentam e a importância de medidas robustas de proteção de dados para empresas que lidam com documentos contabilísticos e jurídicos sensíveis.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Contate-nos para apresentar suas histórias.
