美国某金融公司遭遇网络攻击,130 万民众受影响
2023-12-27 19:17:21 Author: FreeBuf(查看原文) 阅读量:5 收藏

The Record 网站披露,美国最大的产权保险公司富达国民金融(Fidelity National Financial("FNF"))子公司向所在州监管机构报告了一起数据泄露事件,并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。

2023 年 11 月 19 日,为用户提供抵押贷款服务或履行贷款次级服务职能的 LoanCare 意识到其母公司 FNF 信息技术网络中,某些系统遭到未经授权的访问,随后便组织网络安全专家进行详细调查,最终发现了大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。(2009 年, Fidelity National Financial 以 1630 万美元的价格成功收购了 LoanCare。)

收到数据泄漏安全事件通知后,FNF 聘请了第三方网络安全专家开始着手调查此事,并将攻击事件同步报告给执法部门和政府机构。此外,该公司一直强调能够确认事件已经得到控制,但为了防止黑客将盗取的数据外流,受影响的用户可获得 Kroll 公司提供的为期两年的身份保护服务。

Fidelity National Financial 拥有数十家地区性产权公司,例如纽约国家产权公司、芝加哥产权公司、阿拉莫产权公司和联邦土地产权公司。值得一提的是,数据泄漏发生后,AlphV/Blackcat 勒索软件团伙声称 Fidelity National Financial 被攻击一事导致上个月全美数百人购房受阻,攻击发生后的数天内,房地产中介、购房者等都因房屋销售无法完成而陷入困境。

数据泄漏事件发生后,联邦调查局和其他执法机构在一次执法行动中查获了AlphV/Blackcat 勒索软件团伙的泄密网站,并访问控制了 AlphV/Blackcat 勒索软件团伙暗网网站基础设施中 900 多个公钥/私钥对。网络安全和基础设施安全局(CISA)称,截至 2023 年 9 月,AlphV/Blackcat 勒索软件团伙附属机构 "已经入侵了 1000 多个实体组织,其中近 75% 在美国境内,约 250 个在美国境外,索要赎金超过 5 亿美元,收到的赎金近 3 亿美元"。

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊

https://therecord.media/fidelity-national-financial-subsidiary-breach-disclosure

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651252844&idx=2&sn=e0ef4de1243eed523eb574bad6606f5d&chksm=bc1892a646a16a3f940fd23642e957c65a4415bda9a492ad8bf0682e55c2567ed59cf2f8a66f&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh