Търсене
Close this search box.

Fidelity National Financial: Хакери откраднаха данните на 1,3 милиона души

Компанията Fidelity National Financial (FNF) потвърди, че кибератаката от ноември (извършена от бандата BlackCat ransomware) е изложила на риск данните на 1,3 милиона клиенти.

FNF е американски доставчик на застраховки за собственост и транзакционни услуги за сектора на недвижимите имоти и ипотеките.

Тя е една от най-големите компании от този вид в САЩ, с годишни приходи от над 10 млрд. долара, пазарна капитализация от 13,3 млрд. долара и персонал от над 23 000 души.

В средата на декември фирмата предупреди, че е претърпяла кибератака, след като хакерите са получили достъп до мрежата, използвайки откраднати идентификационни данни.

В тогавашното съобщение на FNF се обясняваше, че мерките за ограничаване на атаката са наложили извеждането на някои ИТ системи от строя, което е нарушило бизнес услугите.

Вчера Fidelity National Financial потвърди в коригирано заявление по формуляр 8-K на Комисията по ценните книжа и фондовите борси, че кибератаката е била извършена на 19 ноември 2023 г. и е била успешно овладяна седем дни по-късно.

Според подадената информация нападателите са използвали неразпространяващ се зловреден софтуер, който е могъл да ексфилтрира данни от нарушените системи.

Последвалото разследване, целящо да оцени въздействието на инцидента, е приключило на 13 декември 2023 г., като е разкрило, че нарушителите са откраднали данните на 1,3 милиона клиенти.

„Установихме, че неупълномощена трета страна е получила достъп до определени системи на ФНБ, разгърнала е вид зловреден софтуер, който не се разпространява самостоятелно, и е ексфилтрирала определени данни“, се казва в съобщението на ФНБ до Комисията по ценните книжа и фондовите борси.

„Дружеството уведоми засегнатите си клиенти и приложимите главни прокурори и регулаторни органи на щатите, както и приблизително 1,3 млн. потенциално засегнати потребители; предоставя услуги за кредитен мониторинг, уеб мониторинг и възстановяване на кражба на самоличност; и отговаря на въпроси от страна на потребителите.“

В подаденото заявление се пояснява, че пробивът е бил локализиран в системите на ФНБ и атаката не е обхванала нито една от свързаните системи, собственост на клиентите.

В заключение FNF заявява, че не смята, че инцидентът ще има някакво съществено въздействие върху финансовото ѝ състояние и операции, и обещава „енергично да се защитава“ срещу колективни искове, насочени срещу нея за това нарушение на сигурността на данните.

Макар да не е спомената от Fidelity National Financial, бандата за изнудване BlackCat (ALPHV) по-рано пое отговорност за атаката, като включи компанията в списъка на своя сайт за изтичане на данни.

Извършителите не съобщиха дали при атаката са били откраднати данни, като заявиха, че първо изчакват FNF да се свърже с тях.

Нарушаването на сигурността на Fidelity National Financial е една от многото атаки, които напоследък са насочени към ипотечната и жилищната индустрия от края на ноември, включително First American, loanDepot и Mr. Cooper.

От тях само loanDepot уточниха, че са претърпели атака с рансъмуер, докато всички останали фирми не споделиха никакви подробности за естеството на инцидента.

 

Източник: e-security.bg

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
Бъдете социални
Още по темата
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
16/04/2024

UnitedHealth Group отчете 8...

UnitedHealth Group отчете 872 млн. щатски...
11/04/2024

10 млн. долара рекет за Hoy...

Неотдавнашната кибератака срещу Hoya Corporation, за...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!