Hack Alerta

SitusAMC confirma violação que expôs registros contábeis de clientes

Por Redação Hack Alerta Publicado em 25/11/2025 14:02 Vazamento de dados Tempo de leitura: 3 min

SitusAMC informou uma violação descoberta em ~12/11/2025 e divulgada em 22/11/2025 que expôs registros contábeis e acordos jurídicos de clientes. A empresa afirma que não houve encrypting malware, manteve serviços operacionais, envolveu consultores externos e autoridades federais, e adotou medidas como reset de credenciais e atualização de regras de firewall. O escopo completo ainda está sob investigação.

SitusAMC confirmou uma violação que comprometeu registros contábeis e acordos jurídicos de clientes; a empresa diz que serviços permaneceram operacionais e que investigações continuam.

Descoberta e panorama

A empresa de serviços contábeis e financeiros SitusAMC identificou um incidente de segurança ocorrido "on or about" 12 de novembro de 2025 e que foi divulgado publicamente em 22 de novembro de 2025. Segundo o comunicado, dados corporativos relacionados ao relacionamento entre clientes e a firma foram expostos, incluindo registros contábeis e acordos legais.

Abordagem técnica e medidas tomadas

SitusAMC afirmou que nenhuma forma de malware de criptografia (encrypting malware) foi identificada como parte do ataque e que seus serviços continuaram operacionais durante o tratamento do incidente. Entre as ações imediatas citadas pela companhia estão:

  • reset de credenciais;
  • desativação de ferramentas de acesso remoto;
  • atualização de regras de firewall;
  • fortalecimento das configurações de segurança nos sistemas afetados.

A organização declarou ainda ter envolvido consultores externos de cibersegurança e autoridades federais para conter e investigar o evento.

Escopo e impacto

O impacto reportado inclui exposição de registros contábeis e documentos jurídicos pertencentes a clientes da SitusAMC. A empresa também informou que dados relacionados a clientes finais de alguns clientes podem ter sido afetados, mas que o escopo completo ainda está sob investigação.

Comunicação e respostas

SitusAMC disse ter comunicado diretamente os clientes possivelmente afetados e orienta contato com a equipe de segurança pelo e-mail securitynotice@situsamc.com para dúvidas. A companhia justificou a divulgação pública em 22 de novembro em função do tempo necessário para investigação inicial e notificação às autoridades — o texto da publicação indica um intervalo de cerca de 10 dias entre descoberta e divulgação.

Limites das informações

As fontes públicas não detalham elementos técnicos da intrusão (vetor de acesso, indicadores de compromisso, ou atores responsáveis). Também não há menção a contagens concretas de registros afetados ou exemplos de documentos públicos. Assim, permanece incerto quais controles foram contornados e se houve exfiltração além dos itens citados.

Repercussão

O incidente destaca riscos persistentes para provedores de serviços que armazenam e processam dados comerciais sensíveis. Para clientes e provedores de serviços financeiros, o caso reforça a necessidade de monitoramento contínuo, planos de resposta a incidentes e comunicação clara com stakeholders enquanto investigações seguem em andamento.

O que acompanhar

As fontes indicam que a SitusAMC continuará atualizando clientes e reguladores conforme a investigação avance; as próximas comunicações devem esclarecer escopo, controles comprometidos e indicadores técnicos — informações que hoje não constam nos comunicados públicos.

Baseado em publicação original de Cyber Security News
Tags: #finance #breach #accounting #legal-documents #incident-response #situsamc #data-exposure #forensics #clients
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar