Кибератака на страховщика недвижимости Fidelity затронула более 1,3 млн. человек

Кибератака на страховщика недвижимости Fidelity затронула более 1,3 млн. человек

Спустя чуть больше месяца раскрылись подробности атаки, которая парализовала рынок недвижимости в США.

image
Крупная компания в сфере страхования недвижимости, Fidelity National Financial, столкнулась с инцидентом кибербезопасности. Её дочерняя организация LoanCare, один из ведущих провайдеров услуг по обслуживанию кредитов, сообщила о компрометации данных 1 316 938 человек в результате хакерской атаки в ноябре.

События стремительно развивались 19 ноября, когда LoanCare обнаружила несанкционированный доступ к системам своей материнской компании. Как следует из сообщения фирмы, взломщикам были доступны имя, адрес, номер социального страхования и номер займа клиента.

Fidelity National Financial, владеющая множеством региональных страховых компаний, немедленно приняла меры: уведомила правоохранительные органы и правительственные агентства, начала расследование и привлекла экспертов по кибербезопасности. Хотя инцидент был локализован, хакерам удалось вывести данные. Пострадавшим предлагается услуга защиты цифровой идентичности в течение двух лет от Kroll.

Агенты по недвижимости, покупатели жилья и многие другие участники сделок оказались в затруднительном положении в течение нескольких дней после нападения, поскольку продажи домов не удалось завершить. Ответственность за атаку взяла на себя группировка ALPHV (BlackCat).

Вскоре после атаки сайт утечек группировки, как и вся инфраструктура , был захвачен ФБР и другими правоохранительными органами в ходе международной операции по борьбе с киберпреступностью.

В контексте широкомасштабных атак на финансовые учреждения осенью этого года, Агентство по кибербезопасности и защите инфраструктуры (CISA) отмечает, что аффилированные с ALPHV группы скомпрометировали более 1000 объектов, в основном в США, потребовали более $500 миллионов выкупа и получили около $300 миллионов.

Инцидент подчёркивает не только уязвимость крупных финансовых учреждений перед киберугрозами, но и важность защиты персональных данных клиентов в цифровую эпоху.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!