След едноседмично прекъсване Fidelity National Financial потвърждава, че кибератаката вече е „сдържана“
Fidelity National Financial или FNF, една от най-големите компании за услуги за недвижими имоти в Съединените щати, заяви, че е „сдържала“ скорошна кибератака, която погълна многото му дъщерни дружества и клиенти в състояние на хаос за повече от седмица.
В декларация до Комисията за ценни книжа и борси на САЩ FNF каза, че инцидентът вече е под контрол към 26 ноември. „Компанията възстановява нормалните бизнес операции и се координира със своите клиенти“, се казва в документацията.
На 21 ноември FNF разкри, че е била жертва на „инцидент, свързан с киберсигурността“. Това на практика замрази цялата дейност на компанията и нейните дъщерни дружества, оставяйки хората, които купуват и продават жилища или плащат ипотеки, объркани и несигурни какво ще се случи с техните имоти и пари.
Свържете се с нас
Имате ли повече информация за това нарушение на данните? Ще се радваме да чуем от вас. От неработно устройство се свържете по сигурен начин с Lorenzo Franceschi-Bicchierai на Signal на +1 917 257 1382 или чрез Telegram, Keybase и телеграфирайте @lorenzofb или изпратете имейл на [email protected] Можете също така да се свържете с TechCrunch чрез SecureDrop.
Едно дъщерно дружество на FNF нарече инцидента „катастрофа“ в автоматизирано съобщение, пуснато на всеки, който се обади на поддръжката на клиенти Миналата седмица гласова поща за човек, който работи в дъщерно дружество на FNF, каза, че "Fidelity National Financial все още изпитва прекъсване в цялата система. Нямаме достъп за изпращане или получаване на имейл или достъп до която и да е система. Оценяваме вашето търпение.“
TechCrunch разговаря с няколко засегнати души, които казаха, че не са успели да намерят никого от FNF или неговите дъщерни дружества по телефона, за да разберат какво се случва или да получат отговори.
По-рано тази седмица човек, който използва Lakeview, компания, „обслужвана от LoanCare“, която е компания на FNF, каза на TechCrunch, че не може да получи достъп до акаунта си, както и хората в Lakeview, с които той говори на телефонът. В четвъртък човекът сподели екранна снимка на имейл, който е получил от Lakeview, в който се казва, че акаунтът му вече е „изправен и работи“.
Друг клиент на LoanCare сподели същия имейл във Facebook група за засегнати хора от нарушението. Няколко други в групата казаха, че са получили същия имейл.
На този етап не е ясно какво е направила FNF, за да овладее инцидента.
Малко след като FNF обяви инцидента, рансъмуерът групата, която нарича себе си ALPHV (известна също като BlackCat), изброи FNF на своя тъмен уеб сайт, ефективно поемайки отговорност за кибератаката и оказвайки натиск върху FNF да плати откуп за възстановяване на операциите.
Бандата за ransomware премахна FNF списък от своя сайт за изтичане на информация в същия ден, в който FNF публикува своето досие, заявявайки, че съдържа инцидента. Понякога, когато списъците изчезнат от уебсайтовете на банда за рансъмуер, това означава, че жертвата може да е платила откупа.
FNF не отговори на искане за коментар, като попита компанията дали оспорва плащането на откупа.
Преглед на коментарите
