Компанията Fidelity National Financial (FNF) потвърди, че кибератаката от ноември (извършена от бандата BlackCat ransomware) е изложила на риск данните на 1,3 милиона клиенти.
FNF е американски доставчик на застраховки за собственост и транзакционни услуги за сектора на недвижимите имоти и ипотеките.
Тя е една от най-големите компании от този вид в САЩ, с годишни приходи от над 10 млрд. долара, пазарна капитализация от 13,3 млрд. долара и персонал от над 23 000 души.
В средата на декември фирмата предупреди, че е претърпяла кибератака, след като хакерите са получили достъп до мрежата, използвайки откраднати идентификационни данни.
В тогавашното съобщение на FNF се обясняваше, че мерките за ограничаване на атаката са наложили извеждането на някои ИТ системи от строя, което е нарушило бизнес услугите.
Вчера Fidelity National Financial потвърди в коригирано заявление по формуляр 8-K на Комисията по ценните книжа и фондовите борси, че кибератаката е била извършена на 19 ноември 2023 г. и е била успешно овладяна седем дни по-късно.
Според подадената информация нападателите са използвали неразпространяващ се зловреден софтуер, който е могъл да ексфилтрира данни от нарушените системи.
Последвалото разследване, целящо да оцени въздействието на инцидента, е приключило на 13 декември 2023 г., като е разкрило, че нарушителите са откраднали данните на 1,3 милиона клиенти.
„Установихме, че неупълномощена трета страна е получила достъп до определени системи на ФНБ, разгърнала е вид зловреден софтуер, който не се разпространява самостоятелно, и е ексфилтрирала определени данни“, се казва в съобщението на ФНБ до Комисията по ценните книжа и фондовите борси.
„Дружеството уведоми засегнатите си клиенти и приложимите главни прокурори и регулаторни органи на щатите, както и приблизително 1,3 млн. потенциално засегнати потребители; предоставя услуги за кредитен мониторинг, уеб мониторинг и възстановяване на кражба на самоличност; и отговаря на въпроси от страна на потребителите.“
В подаденото заявление се пояснява, че пробивът е бил локализиран в системите на ФНБ и атаката не е обхванала нито една от свързаните системи, собственост на клиентите.
В заключение FNF заявява, че не смята, че инцидентът ще има някакво съществено въздействие върху финансовото ѝ състояние и операции, и обещава „енергично да се защитава“ срещу колективни искове, насочени срещу нея за това нарушение на сигурността на данните.
Макар да не е спомената от Fidelity National Financial, бандата за изнудване BlackCat (ALPHV) по-рано пое отговорност за атаката, като включи компанията в списъка на своя сайт за изтичане на данни.
Извършителите не съобщиха дали при атаката са били откраднати данни, като заявиха, че първо изчакват FNF да се свърже с тях.
Нарушаването на сигурността на Fidelity National Financial е една от многото атаки, които напоследък са насочени към ипотечната и жилищната индустрия от края на ноември, включително First American, loanDepot и Mr. Cooper.
От тях само loanDepot уточниха, че са претърпели атака с рансъмуер, докато всички останали фирми не споделиха никакви подробности за естеството на инцидента.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.