Кибератака парализовала рынок недвижимости США

Кибератака парализовала рынок недвижимости США

Хакеры взломали одного из крупнейших страховщиков FNF, что привело к хаосу на рынке.

image

Американская страховая компания Fidelity National Financial (FNF), входящая в список Fortune 500, подтвердила факт кибератаки. В заявлении регулятору SEC (Securities and Exchange Commission) от 19 ноября компания сообщила о необходимости отключения ряда систем, что привело к нарушениям в различных областях бизнеса, включая страхование недвижимости, эскроу-сервисы и другие услуги, связанные со сделками с недвижимостью и ипотекой.

FNF является одним из крупнейших страховщиков в сфере недвижимости и ипотеки в США. Компания признала, что злоумышленники получили доступ к определенным системам FNF и получили учетные данные. Однако полные последствия инцидента для бизнеса пока не раскрыты.

Ответственность за атаку взяла на себя группа ALPHV/BlackCat 22 ноября, однако детали атаки пока не раскрываются. Группа BlackCat опубликовала сообщение, в котором раскритиковала специалистов по реагированию на инциденты Mandiant за их бездействие в отношении атаки. Группа также объявила о том, что даст компании FNF дополнительное время для связи с вымогателями перед раскрытием дополнительной информации о характере атаки.

FNF продолжает оценивать влияние инцидента и работает над восстановлением нормальной работы систем. Сложности FNF уже затронули ряд компаний и покупателей жилья в США, неспособных закрыть сделки. Некоторые брокеры предполагают, что закрытие сделок будет возможно только после восстановления работы систем, возможно, не ранее 26 ноября.

Эксперты предполагают, что проникновение в системы FNF могло произойти через уязвимость в устройствах Citrix Netscaler, известную как CitrixBleed ( CVE-2023-4966 ), которая активно эксплуатировалась различными группами, включая LockBit. Даже после выпуска патча более 5 000 организаций все еще подвержены этой уязвимости. Эксплуатация CitrixBleed позволяет злоумышленникам получить доступ к сеансам пользователей и обходить аутентификацию.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь