Спустя чуть больше месяца раскрылись подробности атаки, которая парализовала рынок недвижимости в США.
События стремительно развивались 19 ноября, когда LoanCare обнаружила несанкционированный доступ к системам своей материнской компании. Как следует из сообщения фирмы, взломщикам были доступны имя, адрес, номер социального страхования и номер займа клиента.
Fidelity National Financial, владеющая множеством региональных страховых компаний, немедленно приняла меры: уведомила правоохранительные органы и правительственные агентства, начала расследование и привлекла экспертов по кибербезопасности. Хотя инцидент был локализован, хакерам удалось вывести данные. Пострадавшим предлагается услуга защиты цифровой идентичности в течение двух лет от Kroll.
Агенты по недвижимости, покупатели жилья и многие другие участники сделок оказались в затруднительном положении в течение нескольких дней после нападения, поскольку продажи домов не удалось завершить. Ответственность за атаку взяла на себя группировка ALPHV (BlackCat).
Вскоре после атаки сайт утечек группировки, как и вся инфраструктура , был захвачен ФБР и другими правоохранительными органами в ходе международной операции по борьбе с киберпреступностью.
В контексте широкомасштабных атак на финансовые учреждения осенью этого года, Агентство по кибербезопасности и защите инфраструктуры (CISA) отмечает, что аффилированные с ALPHV группы скомпрометировали более 1000 объектов, в основном в США, потребовали более $500 миллионов выкупа и получили около $300 миллионов.
Инцидент подчёркивает не только уязвимость крупных финансовых учреждений перед киберугрозами, но и важность защиты персональных данных клиентов в цифровую эпоху.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках