Кибератака на страховщика недвижимости Fidelity затронула более 1,3 млн. человек

Крупная компания в сфере страхования недвижимости, Fidelity National Financial , столкнулась с инцидентом кибербезопасности. Её дочерняя организация LoanCare, один из ведущих провайдеров услуг по обслуживанию кредитов, сообщила о компрометации данных 1 316 938 человек в результате хакерской атаки в ноябре.

События стремительно развивались 19 ноября, когда LoanCare обнаружила несанкционированный доступ к системам своей материнской компании. Как следует из сообщения фирмы, взломщикам были доступны имя, адрес, номер социального страхования и номер займа клиента.

Fidelity National Financial, владеющая множеством региональных страховых компаний, немедленно приняла меры: уведомила правоохранительные органы и правительственные агентства, начала расследование и привлекла экспертов по кибербезопасности. Хотя инцидент был локализован, хакерам удалось вывести данные. Пострадавшим предлагается услуга защиты цифровой идентичности в течение двух лет от Kroll.

Агенты по недвижимости, покупатели жилья и многие другие участники сделок оказались в затруднительном положении в течение нескольких дней после нападения, поскольку продажи домов не удалось завершить. Ответственность за атаку взяла на себя группировка ALPHV (BlackCat).

Вскоре после атаки сайт утечек группировки, как и вся инфраструктура , был захвачен ФБР и другими правоохранительными органами в ходе международной операции по борьбе с киберпреступностью.

В контексте широкомасштабных атак на финансовые учреждения осенью этого года, Агентство по кибербезопасности и защите инфраструктуры (CISA) отмечает, что аффилированные с ALPHV группы скомпрометировали более 1000 объектов, в основном в США, потребовали более $500 миллионов выкупа и получили около $300 миллионов.

Инцидент подчёркивает не только уязвимость крупных финансовых учреждений перед киберугрозами, но и важность защиты персональных данных клиентов в цифровую эпоху.