Η First American Financial Corporation, η δεύτερη μεγαλύτερη ασφαλισ
τι
κή εταιρεία τίτλων στις Ηνωμένες Πολιτείες, έβγαλε ορισμένα από τα συστήματά της εκτός σύνδεσης σήμερα για να περιορίσει τον αντίκτυπο μιας κυβερνοεπίθεσης.
«Η First American αντιμετώπισε ένα περιστατικό κυβερνοασφάλειας», η εταιρεία
είπε
σε δήλωση που δημοσιεύτηκε σε ιστότοπο αφιερωμένο στην κυβερνοεπίθεση. Ο επίσημος ιστότοπός του τέθηκε εκτός σύνδεσης πριν από τη δημοσίευση αυτού του άρθρου.
«Σε απάντηση, έχουμε θέσει ορισμένα συστήματα εκτός σύνδεσης και εργαζόμαστε για να επιστρέψουμε στις κανονικές επιχειρηματικές λειτουργίες το συντομότερο δυνατό».
Ιδρύθηκε το 1889, η First American παρέχει χρηματοοικονομικές υπηρεσίες και υπηρεσίες διακανονισμού σε αγοραστές και πωλητές κατοικιών, επαγγελματίες ακινήτων και άλλους που εμπλέκονται σε συναλλαγές κατοικιών και εμπορικών ακινήτων.
Ως ειδικός στην ασφάλιση τίτλων, η εταιρεία με έδρα την
Καλιφόρνια
ανέφερε συνολικά έσοδα 7,6 δισεκατομμυρίων δολαρίων πέρυσι και έχει πάνω από 21.000 υπαλλήλους, σύμφωνα με
Τύχη
.
Στις 28 Νοεμβρίου, First American
πλήρωσε πρόστιμο 1 εκατομμυρίου δολαρίων
να διευθετήσει παραβιάσεις του Κανονισμού Κυβερνοασφάλειας του Τμήματος Χρηματοοικονομικών Υπηρεσιών της Νέας Υόρκης που προκύπτουν από παραβίαση του Μαΐου 2019.
«Ως η δεύτερη μεγαλύτερη εταιρεία ασφάλισης τίτλων της χώρας, η First American συλλέγει τα προσωπικά και οικονομικά δεδομένα εκατοντάδων χιλιάδων ατόμων ετησίως σε έγγραφα που σχετίζονται με τον τίτλο και αποθηκεύει αυτές τις πληροφορίες στην αποκλειστική της εφαρμογή EaglePro», ανέφερε η DFS της Νέας Υόρκης.
“Τον Μάιο του 2019, η First American ανώτερη διοίκηση έμαθε για μια ευπάθεια στην εφαρμογή σύμφωνα με την οποία κάθε άτομο που κατείχε τον σύνδεσμο που χρησιμοποιήθηκε για πρόσβαση στο EaglePro μπορούσε να έχει πρόσβαση όχι μόνο στα δικά του έγγραφα χωρίς έλεγχο ταυτότητας, αλλά και σε αυτά των ατόμων σε άσχετες συναλλαγές.”
Ένας εκ
πρόσωπο
ς της First American δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Οι πάροχοι ασφάλισης τίτλων δέχονται επίθεση
Η Fidelity National Financial, ένας άλλος αμερικανικός πάροχος ασφάλισης τίτλων, εξέδωσε παρόμοια αποκάλυψη τον περασμένο μήνα, λέγοντας ότι το δίκτυό της επηρεάστηκε από ένα “περιστατικό ασφάλειας στον
κυβερνοχώρο
”.
«Επιπλέον, λάβαμε μέτρα περιορισμού, όπως το μπλοκάρισμα της πρόσβασης σε ορισμένα από τα συστήματά μας, με αποτέλεσμα διαφορετικά επίπεδα διαταραχών στις επιχειρήσεις μας», η εταιρεία
είπε
σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των
ΗΠΑ
.
Αν και δεν έδωσε περισσότερες λεπτομέρειες, η Fidelity National Financial είπε ότι το περιστατικό «περιορίστηκε στις 26 Νοεμβρίου» και εξακολουθούσε να εργάζεται για την αποκατάσταση των «κανονικών επιχειρηματικών λειτουργιών».
Σε προηγούμενη κατάθεση, η εταιρεία αποκάλυψε ότι οι εισβολείς «απέκτησαν ορισμένα διαπιστευτήρια» αφού είχαν πρόσβαση σε ορισμένα από τα συστήματά της.
Παρόλο που η Fidelity National Financial δεν έχει ακόμη αποδώσει την επίθεση, η συμμορία ransomware ALPHV/BlackCat ισχυρίστηκε την παραβίαση στις 22 Νοεμβρίου.
VIA:
bleepingcomputer.com
