Η Fidelity National Financial (FNF) επιβεβαίωσε ό
τι
μι
α κυβερνοεπίθεση του Νοεμβρίου (την οποία διεκδίκησε η συμμορία
ransomware
BlackCat) αποκάλυψε τα δεδομένα 1,3 εκατομμυρίων πελατών.
Το FNF είναι ένας αμερικανικός πάροχος υπηρεσιών ασφαλιστικών και συναλλαγών για την ακίνητη περιουσία και τις ενυπόθηκτες δανείες.
Είναι μία από τις μεγαλύτερες εταιρείες αυτού του είδους στις
Ηνωμένες Πολιτείες
, με ετήσια έσοδα άνω των 10 δισεκατομμυρίων δολαρίων, κεφαλαιοποίηση 13,3 δισεκατομμυρίων δολαρίων και απασχολούμενο προσωπικό άνω των 23.000 ατόμων.
Στα μέσα Δεκεμβρίου, η επιχείρηση προειδοποίησε ότι είχε υποστεί μια κυβερνοχώρο αφού οι ηθοποιοί απειλής είχαν πρόσβαση στο δίκτυο χρησιμοποιώντας κλεμμένα διαπιστευτήρια.
Ανακοίνωση του FNF από την εποχή
εξήγησε
Αυτά τα μέτρα συγκράτησης την ανάγκασαν να λάβουν ορισμένα συστήματα πληροφορικής εκτός σύνδεσης, διαταράσσοντας τις επιχειρηματικές υπηρεσίες.
Χθες, η Fidelity National Financial επιβεβαίωσε σε μια τροποποιημένη κατάθεση SEC Form 8-K ότι η κυβερνοεπίθεση σημειώθηκε στις 19 Νοεμβρίου 2023 και περιορίστηκε με επιτυχία επτά ημέρες αργότερα.
Σύμφωνα με την κατάθεση, οι επιτιθέμενοι χρησιμοποίησαν ένα κακόβουλο
λογισμικό
που δεν θα μπορούσε να εξαλείψει τα δεδομένα από τα παραβιαζόμενα συστήματα.
Η έρευνα που ακολούθησε για να εκτιμηθεί ο αντίκτυπος του συμβάντος ολοκληρώθηκε στις 13 Δεκεμβρίου 2023, αποκαλύπτοντας ότι οι εισβολείς είχαν κλέψει τα δεδομένα 1,3 εκατομμυρίων πελατών.
“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα συστήματα FNF, ανέπτυξε έναν τύπο κακόβουλου λογισμικού που δεν διαδίδεται από τον εαυτό του και διέφυγε ορισμένα δεδομένα.”
διαβάζει η κατάθεση SEC του FNF
.
“Η Εταιρεία έχει ειδοποιήσει τους επηρεαζόμενους πελάτες της και τους ισχύοντες γενικούς εισαγγελείς και ρυθμιστικές αρχές και περίπου 1,3 εκατομμύρια πελάτες που ενδέχεται να επηρεαστούν, παρέχει υπηρεσίες παρακολούθησης πιστώσεων, παρακολούθησης ιστού και αποκατάστασης κλοπής ταυτότητας και υποβάλλει ερωτήσεις από τους καταναλωτές.”
Η κατάθεση διευκρινίζει ότι η παραβίαση περιείχε συστήματα FNF και η επίθεση δεν επεκτάθηκε σε κανένα από τα συνδεδεμένα συστήματα που ανήκουν σε πελάτες.
Η FNF καταλήγει λέγοντας ότι δεν πιστεύει ότι το περιστατικό θα έχει ουσιώδη αντίκτυπο στην οικονομική κατάσταση και τις δραστηριότητές της και δεσμεύεται να «αμυνθεί σθεναρά» ενάντια σε ομαδικές αγωγές που το στοχεύουν για αυτή την παραβίαση δεδομένων.
Αν και δεν αναφέρεται από το Fidelity National Financial, η συμμορία ransomware BlackCat (ALPHV) ανέλαβε προηγουμένως την ευθύνη για την επίθεση καταχωρώντας την εταιρεία στον ιστότοπο διαρροής δεδομένων της.
Οι ηθοποιοί απειλής δεν είπαν αν τα δεδομένα κλέφθηκαν στην επίθεση, δηλώνοντας ότι περιμένουν το FNF να επικοινωνήσει πρώτα μαζί τους.
Η παραβίαση του Fidelity National Financial είναι μία από τις πολλές επιθέσεις που στόχευσαν πρόσφατα τη βιομηχανία στεγαστικών δανείων και κατοικιών από τα τέλη Νοεμβρίου, συμπεριλαμβανομένων των First American, loanDepot και Mr. Cooper.
Από αυτές, μόνο η loanDepot διευκρίνισε ότι υπέστησαν επίθεση με ransomware, ενώ όλες οι άλλες εταιρείες δεν έχουν μοιραστεί λεπτομέρειες σχετικά με τη φύση του περιστατικού.
VIA:
bleepingcomputer.com
