Търсене
Close this search box.

Компанията Fidelity National Financial (FNF) потвърди, че кибератаката от ноември (извършена от бандата BlackCat ransomware) е изложила на риск данните на 1,3 милиона клиенти.

FNF е американски доставчик на застраховки за собственост и транзакционни услуги за сектора на недвижимите имоти и ипотеките.

Тя е една от най-големите компании от този вид в САЩ, с годишни приходи от над 10 млрд. долара, пазарна капитализация от 13,3 млрд. долара и персонал от над 23 000 души.

В средата на декември фирмата предупреди, че е претърпяла кибератака, след като хакерите са получили достъп до мрежата, използвайки откраднати идентификационни данни.

В тогавашното съобщение на FNF се обясняваше, че мерките за ограничаване на атаката са наложили извеждането на някои ИТ системи от строя, което е нарушило бизнес услугите.

Вчера Fidelity National Financial потвърди в коригирано заявление по формуляр 8-K на Комисията по ценните книжа и фондовите борси, че кибератаката е била извършена на 19 ноември 2023 г. и е била успешно овладяна седем дни по-късно.

Според подадената информация нападателите са използвали неразпространяващ се зловреден софтуер, който е могъл да ексфилтрира данни от нарушените системи.

Последвалото разследване, целящо да оцени въздействието на инцидента, е приключило на 13 декември 2023 г., като е разкрило, че нарушителите са откраднали данните на 1,3 милиона клиенти.

„Установихме, че неупълномощена трета страна е получила достъп до определени системи на ФНБ, разгърнала е вид зловреден софтуер, който не се разпространява самостоятелно, и е ексфилтрирала определени данни“, се казва в съобщението на ФНБ до Комисията по ценните книжа и фондовите борси.

„Дружеството уведоми засегнатите си клиенти и приложимите главни прокурори и регулаторни органи на щатите, както и приблизително 1,3 млн. потенциално засегнати потребители; предоставя услуги за кредитен мониторинг, уеб мониторинг и възстановяване на кражба на самоличност; и отговаря на въпроси от страна на потребителите.“

В подаденото заявление се пояснява, че пробивът е бил локализиран в системите на ФНБ и атаката не е обхванала нито една от свързаните системи, собственост на клиентите.

В заключение FNF заявява, че не смята, че инцидентът ще има някакво съществено въздействие върху финансовото ѝ състояние и операции, и обещава „енергично да се защитава“ срещу колективни искове, насочени срещу нея за това нарушение на сигурността на данните.

Макар да не е спомената от Fidelity National Financial, бандата за изнудване BlackCat (ALPHV) по-рано пое отговорност за атаката, като включи компанията в списъка на своя сайт за изтичане на данни.

Извършителите не съобщиха дали при атаката са били откраднати данни, като заявиха, че първо изчакват FNF да се свърже с тях.

Нарушаването на сигурността на Fidelity National Financial е една от многото атаки, които напоследък са насочени към ипотечната и жилищната индустрия от края на ноември, включително First American, loanDepot и Mr. Cooper.

От тях само loanDepot уточниха, че са претърпели атака с рансъмуер, докато всички останали фирми не споделиха никакви подробности за естеството на инцидента.

 

Източник: e-security.bg

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
Бъдете социални
Още по темата
12/09/2024

Пробив на KemperSports зас...

Тази седмица компанията за управление на...
06/09/2024

Банда за рансъмуер твърди, ...

Известна ransomware банда твърди, че е...
04/09/2024

Банди за рансъмуер опустоша...

Поредицата от големи атаки с рансъмуер...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!