Perusahaan layanan keuangan real estat SitusAMC mengonfirmasi terjadinya insiden kebocoran data yang berdampak pada sejumlah klien serta pelanggan mereka. Pengumuman ini disampaikan setelah perusahaan mendeteksi adanya aktivitas mencurigakan pada sistem internal pada 12 November 2025 dan memastikan tiga hari kemudian bahwa insiden tersebut merupakan pelanggaran data.
Sebagai penyedia layanan back-office untuk perbankan komersial dan residensial, SitusAMC menangani berbagai proses penting seperti origination hipotek, servicing, hingga kepatuhan regulasi. Dengan pendapatan tahunan sekitar 1 miliar dolar AS dan lebih dari 1.500 klien termasuk lembaga besar seperti Citi, Morgan Stanley, dan JPMorgan Chase, insiden ini berpotensi memiliki dampak luas pada sektor finansial.
Meski penyelidikan masih berlangsung dengan bantuan pakar eksternal, SitusAMC menegaskan bahwa operasional bisnis tetap berjalan normal dan tidak ada malware pemeras (encrypting malware) yang ditemukan di lingkungan sistem mereka. Perusahaan juga mengonfirmasi bahwa data terkait hubungan bisnis dengan sebagian klien, seperti catatan akuntansi serta perjanjian hukum, turut terdampak. Selain itu, sejumlah data milik pelanggan dari klien tertentu kemungkinan juga ikut terpengaruh.
CEO SitusAMC, Michael Franco, menyampaikan bahwa perusahaan tetap beroperasi penuh dan berkomunikasi langsung dengan para klien mengenai perkembangan investigasi. Setelah menerima peringatan keamanan pada 12 November, SitusAMC mulai memberi tahu pelanggan residensial pada 16 November bahwa insiden sedang diselidiki, kemudian secara bertahap menghubungi individu yang terdampak hingga 22 November. Pada tanggal tersebut, perusahaan memastikan bahwa data telah dicuri dalam serangan tersebut.
Hingga kini, belum ada rincian berapa banyak klien dan pelanggan yang terdampak mengingat kompleksitas data yang ditangani SitusAMC. Proses identifikasi seluruh korban masih berjalan dan diperkirakan memerlukan waktu. Sementara itu, lembaga perbankan besar yang dikabarkan menjadi klien SitusAMC belum memberikan pernyataan terkait apakah mereka telah menerima notifikasi insiden kebocoran data ini.