Một nhà cung cấp dịch vụ tài chính và kế toán hàng đầu đã chính thức công bố một sự kiện rò rỉ dữ liệu.

Sự cố này được xác nhận là có mức độ nghiêm trọng đáng kể, gây ảnh hưởng rộng rãi.

Nó đã trực tiếp tác động đến các hồ sơ kinh doanh quan trọng của khách hàng.

Đồng thời, nhiều tài liệu doanh nghiệp nhạy cảm cũng đã bị xâm phạm trong quá trình này.

Diễn biến Sự cố và Phạm vi ảnh hưởng của Rò rỉ Dữ liệu

Thời điểm phát hiện sự cố ban đầu được xác định là vào hoặc khoảng ngày 12 tháng 11 năm 2025.

Tuy nhiên, công ty SitusAMC đã quyết định không công bố thông tin chi tiết về vụ việc ngay lập tức cho công chúng.

Mãi đến ngày 22 tháng 11 năm 2025, công ty mới chính thức thông báo công khai về sự cố rò rỉ dữ liệu này.

Khoảng cách 10 ngày giữa thời điểm phát hiện và công bố đã được SitusAMC sử dụng để tiến hành điều tra nội bộ sâu rộng.

Giai đoạn này cũng cho phép công ty thông báo kịp thời cho các cơ quan thực thi pháp luật liên bang.

Chỉ sau khi hoàn tất các bước cần thiết này, thông tin về vụ rò rỉ dữ liệu mới được công khai.

Vụ việc đã làm lộ các hồ sơ kế toán quan trọng.

Các thỏa thuận pháp lý thuộc về các khách hàng của SitusAMC cũng nằm trong số dữ liệu bị xâm phạm.

Công ty đã xác nhận rằng các dữ liệu doanh nghiệp cụ thể, liên quan chặt chẽ đến mối quan hệ của khách hàng với công ty, đã bị ảnh hưởng.

Ngoài ra, có khả năng dữ liệu liên quan đến khách hàng của một số đối tác SitusAMC cũng đã bị ảnh hưởng.

Phạm vi đầy đủ và chi tiết của việc ảnh hưởng vẫn đang được tiếp tục điều tra để có bức tranh toàn diện nhất.

SitusAMC đã khẳng định rõ ràng rằng không có mã độc mã hóa (encrypting malware) nào liên quan đến cuộc tấn công này.

Đây là một điểm quan trọng, cho thấy bản chất của sự cố không phải là tấn công ransomware.

Bên cạnh đó, các dịch vụ cốt lõi của SitusAMC vẫn hoạt động hoàn toàn bình thường.

Dịch vụ không bị gián đoạn trong suốt quá trình xử lý sự cố rò rỉ dữ liệu, đảm bảo hoạt động kinh doanh liên tục.

Phản ứng và Biện pháp Khắc phục sau Sự cố

Ngay sau khi phát hiện sự cố, SitusAMC đã triển khai một cuộc điều tra tức thì và toàn diện.

Để đảm bảo tính khách quan và hiệu quả, công ty đã hợp tác chặt chẽ với các cố vấn bảo mật bên thứ ba hàng đầu.

Đồng thời, các cơ quan thực thi pháp luật liên bang đã được thông báo và phối hợp ngay lập tức.

Để đối phó với sự kiện rò rỉ dữ liệu, SitusAMC đã nhanh chóng thực hiện một loạt các biện pháp tăng cường bảo mật.

• Đặt lại toàn bộ thông tin đăng nhập (credential resets) cho các tài khoản bị ảnh hưởng và liên quan.
• Tắt các công cụ truy cập từ xa (remote access tools) không cần thiết hoặc có nguy cơ, nhằm loại bỏ các điểm yếu tiềm tàng.
• Cập nhật và tăng cường các quy tắc tường lửa (firewall rules) để ngăn chặn mọi truy cập trái phép trong tương lai.
• Tăng cường các cài đặt bảo mật mặc định trên toàn bộ hệ thống của công ty, bao gồm cả ứng dụng và cơ sở dữ liệu.

SitusAMC đã khẳng định rằng tất cả các hệ thống đã được bảo mật một cách hiệu quả sau các biện pháp này.

Dịch vụ khách hàng vẫn không bị gián đoạn trong suốt quá trình xử lý sự cố, giảm thiểu tác động đến hoạt động kinh doanh.

Công ty đã thực hiện việc thông báo trực tiếp và minh bạch đến các khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu.

SitusAMC cam kết sẽ cung cấp các cập nhật bổ sung khi quá trình điều tra tiến triển và có thêm thông tin mới.

Khách hàng có thể liên hệ đội ngũ bảo mật chuyên trách của công ty tại [email protected] để biết thêm thông tin chi tiết hoặc giải đáp các thắc mắc và lo ngại.

Để biết thêm chi tiết về thông báo chính thức, bạn có thể tham khảo tại SitusAMC Data Breach Notice.

Tầm quan trọng của An toàn thông tin và Quản lý Rủi ro Bảo mật

Sự cố rò rỉ dữ liệu này là một lời nhắc nhở quan trọng.

Nó nhấn mạnh các rủi ro bảo mật đang diễn ra và các mối đe dọa liên tục.

Đặc biệt là những mối đe dọa đang nhắm mục tiêu vào các công ty dịch vụ tài chính.

Điều này củng cố tầm quan trọng tối đa của việc triển khai các biện pháp bảo vệ dữ liệu mạnh mẽ và chủ động.

Các biện pháp này đặc biệt cần thiết đối với các công ty xử lý hồ sơ kế toán và tài liệu pháp lý nhạy cảm.

Việc đầu tư liên tục vào các giải pháp an toàn thông tin toàn diện là yếu tố then chốt.

Điều này giúp bảo vệ dữ liệu khách hàng và duy trì lòng tin trong môi trường kỹ thuật số hiện nay.