Leállította informatikai rendszereit a First American

A First American Financial Corporation, az USA második legnagyobb biztosítótársasága offline állapotba kapcsolta néhány rendszerét, hogy csökkentse az által elszenvedett kibertámadás hatásait.

„A First American kiberbiztonsági incidenst tapasztalt” – közölte a vállalat a támadást bejelentő weboldalán. A hivatalos site-ot a cikk megjelenése előtt szintén offline állapotba helyezte. „Válaszul bizonyos rendszereket kikapcsoltunk, és azon dolgozunk, hogy a lehető leghamarabb visszatérjünk a normál üzleti működéshez.

„Az 1889-ben alapított First American vállalat pénzügyi szolgáltatásokat nyújt a lakásvásárlók és eladók, ingatlanszakemberek és más, lakó- és kereskedelmi ingatlanügyletekben részt vevők számára. A kaliforniai székhelyű cég címbiztosítási specialistaként tavaly 7,6 milliárd dolláros bevételt jelentett, és több mint 21 000 alkalmazottat foglalkoztat – írja a Fortune. November 28-án a First American 1 millió dolláros büntetést fizetett, hogy rendezze a New York-i Pénzügyi Szolgáltatások Minisztérium kiberbiztonsági rendeletének megsértését, amely egy 2019. májusi betörésből ered.

„A First American az ország második legnagyobb jogcímbiztosítójaként évente több százezer magánszemély személyes és pénzügyi adatait gyűjti össze a jogcímekkel kapcsolatos dokumentumokon és ezeket az információkat a saját fejlesztésű EaglePro alkalmazásában tárolja” – közölte a New York-i DFS. „2019 májusában a First American felsővezetése tudomást szerzett az alkalmazásban található sebezhetőségről, amelynek révén az EaglePro-hoz való hozzáféréshez használt link birtokában bármely személy hitelesítés nélkül hozzáférhetett nemcsak a saját dokumentumaihoz, de a nem kapcsolódó tranzakciókban részt vevő személyek dokumentumaihoz is”.

A Fidelity National Financial, egy másik amerikai biztosítási szolgáltató a múlt hónapban hasonló bejelentést tett, mondván, hogy hálózatát kiberbiztonsági incidens érte. „Ezen túlmenően korlátozó intézkedéseket hoztunk, például blokkoltuk a hozzáférést bizonyos rendszereinkhez, ami különböző szintű zavarokat eredményezett az üzletmenetünkben” – közölte a vállalat az amerikai értékpapír- és tőzsdefelügyelethez benyújtott bejelentésében.

A Fidelity National Financial nem közölt további részleteket, de azt mondta, hogy az incidenst november 26-án megfékezték, és még mindig dolgoznak a normál üzleti működés helyreállításán. Egy korábbi bejelentésben a vállalat felfedte, hogy a támadók bizonyos hitelesítő adatokat szereztek meg, miután hozzáfértek egyes rendszereihez. Bár a Fidelity National Financial még nem nevezett meg semmilyen támadót, az ALPHV/BlackCat zsarolóvírus-banda november 22-énmagára vállalta a betörést.