Компанията Fidelity National Financial (FNF) потвърди, че кибератаката от ноември (извършена от бандата BlackCat ransomware) е изложила на риск данните на 1,3 милиона клиенти.

FNF е американски доставчик на застраховки за собственост и транзакционни услуги за сектора на недвижимите имоти и ипотеките.

Тя е една от най-големите компании от този вид в САЩ, с годишни приходи от над 10 млрд. долара, пазарна капитализация от 13,3 млрд. долара и персонал от над 23 000 души.

В средата на декември фирмата предупреди, че е претърпяла кибератака, след като хакерите са получили достъп до мрежата, използвайки откраднати идентификационни данни.

В тогавашното съобщение на FNF се обясняваше, че мерките за ограничаване на атаката са наложили извеждането на някои ИТ системи от строя, което е нарушило бизнес услугите.

Вчера Fidelity National Financial потвърди в коригирано заявление по формуляр 8-K на Комисията по ценните книжа и фондовите борси, че кибератаката е била извършена на 19 ноември 2023 г. и е била успешно овладяна седем дни по-късно.

Според подадената информация нападателите са използвали неразпространяващ се зловреден софтуер, който е могъл да ексфилтрира данни от нарушените системи.

Последвалото разследване, целящо да оцени въздействието на инцидента, е приключило на 13 декември 2023 г., като е разкрило, че нарушителите са откраднали данните на 1,3 милиона клиенти.

„Установихме, че неупълномощена трета страна е получила достъп до определени системи на ФНБ, разгърнала е вид зловреден софтуер, който не се разпространява самостоятелно, и е ексфилтрирала определени данни“, се казва в съобщението на ФНБ до Комисията по ценните книжа и фондовите борси.

„Дружеството уведоми засегнатите си клиенти и приложимите главни прокурори и регулаторни органи на щатите, както и приблизително 1,3 млн. потенциално засегнати потребители; предоставя услуги за кредитен мониторинг, уеб мониторинг и възстановяване на кражба на самоличност; и отговаря на въпроси от страна на потребителите.“

В подаденото заявление се пояснява, че пробивът е бил локализиран в системите на ФНБ и атаката не е обхванала нито една от свързаните системи, собственост на клиентите.

В заключение FNF заявява, че не смята, че инцидентът ще има някакво съществено въздействие върху финансовото ѝ състояние и операции, и обещава „енергично да се защитава“ срещу колективни искове, насочени срещу нея за това нарушение на сигурността на данните.

Макар да не е спомената от Fidelity National Financial, бандата за изнудване BlackCat (ALPHV) по-рано пое отговорност за атаката, като включи компанията в списъка на своя сайт за изтичане на данни.

Извършителите не съобщиха дали при атаката са били откраднати данни, като заявиха, че първо изчакват FNF да се свърже с тях.

Нарушаването на сигурността на Fidelity National Financial е една от многото атаки, които напоследък са насочени към ипотечната и жилищната индустрия от края на ноември, включително First American, loanDepot и Mr. Cooper.

От тях само loanDepot уточниха, че са претърпели атака с рансъмуер, докато всички останали фирми не споделиха никакви подробности за естеството на инцидента.

 

Източник: e-security.bg

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
Бъдете социални
Още по темата
11/02/2025

120 хил. жертви са компроме...

В Бейнбридж, щата Джорджия, малката болница...
09/02/2025

Данни на 883 000 души са от...

Опустошителната кибератака, която извади от строя...
08/02/2025

Плащанията за рансъмуер нам...

Плащанията на рансъмуер, извършени през 2024...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!