След едноседмично прекъсване Fidelity National Financial потвърждава, че кибератаката вече е „сдържана“

Fidelity National Financial или FNF, една от най-големите компании за услуги за недвижими парцели в Съединените щати, съобщи, че е „ сдържала “ скорошна хакерска атака, която погълна многото му дъщерни сдружения и клиенти в положение на безпорядък за повече от седмица.

В декларация до Комисията за скъпи бумаги и тържища на Съединени американски щати FNF сподели, че случаят към този момент е под надзор към 26 ноември. „ Компанията възвръща естествените бизнес интервенции и се координира със своите клиенти “, се споделя в документите.

На 21 ноември FNF разкри, че е била жертва на „ случай, обвързван с киберсигурността “. Това на процедура замрази цялата активност на компанията и нейните дъщерни сдружения, оставяйки хората, които купуват и продават жилища или заплащат ипотеки, комплицирани и несигурни какво ще се случи с техните парцели и пари.

Свържете се с нас

Имате ли повече информация за това нарушаване на данните? Ще се радваме да чуем от вас. От неработно устройство се свържете по сигурен метод с Lorenzo Franceschi-Bicchierai на Signal на +1 917 257 1382 или посредством Telegram, Keybase и телеграфирайте @lorenzofb или изпратете имейл на [email protected] Можете също по този начин да се свържете с TechCrunch посредством SecureDrop.

Едно дъщерно сдружение на FNF назова случая „ злополука “ в автоматизирано известие, пуснато на всеки, който се обади на поддръжката на клиенти Миналата седмица гласова поща за човек, който работи в дъщерно сдружение на FNF, сподели, че " Fidelity National Financial към момента изпитва спиране в цялата система. Нямаме достъп за изпращане или приемане на имейл или достъп до която и да е система. Оценяваме вашето самообладание. “

TechCrunch беседва с няколко наранени души, които споделиха, че не са съумели да намерят никого от FNF или неговите дъщерни сдружения по телефона, с цел да схванат какво се случва или да получат отговори.

По-рано тази седмица човек, който употребява Lakeview, компания, „ обслужвана от LoanCare “, която е компания на FNF, сподели на TechCrunch, че не може да получи достъп до акаунта си, както и хората в Lakeview, с които той приказва на телефонът. В четвъртък индивидът показа екранна фотография на имейл, който е получил от Lakeview, в който се споделя, че акаунтът му към този момент е „ изправен и работи “.

Друг клиент на LoanCare показа същия имейл във Фейсбук група за наранени хора от нарушаването. Няколко други в групата споделиха, че са получили същия имейл.

На този стадий не е ясно какво е направила FNF, с цел да овладее случая.

Малко откакто FNF разгласи случая, рансъмуерът групата, която назовава себе си ALPHV (известна също като BlackCat), изброи FNF на своя мрачен уеб уебсайт, дейно поемайки отговорност за хакерската атака и оказвайки напън върху FNF да заплати откуп за възобновяване на интервенциите.

Бандата за ransomware отстрани FNF лист от своя уебсайт за приключване на информация в същия ден, в който FNF разгласява своето досие, заявявайки, че съдържа случая. Понякога, когато описите изчезнат от уебсайтовете на тайфа за рансъмуер, това значи, че жертвата може да е платила откупа.

FNF не отговори на искане за коментар, като попита компанията дали оспорва заплащането на откупа.