The Record 网站披露,美国最大的产权保险公司富达国民金融(Fidelity National Financial("FNF"))子公司向所在州监管机构报告了一起数据泄露事件,并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。
2023 年 11 月 19 日,为用户提供抵押贷款服务或履行贷款次级服务职能的 LoanCare 意识到其母公司 FNF 信息技术网络中,某些系统遭到未经授权的访问,随后便组织网络安全专家进行详细调查,最终发现了大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。(2009 年, Fidelity National Financial 以 1630 万美元的价格成功收购了 LoanCare。)
收到数据泄漏安全事件通知后,FNF 聘请了第三方网络安全专家开始着手调查此事,并将攻击事件同步报告给执法部门和政府机构。此外,该公司一直强调能够确认事件已经得到控制,但为了防止黑客将盗取的数据外流,受影响的用户可获得 Kroll 公司提供的为期两年的身份保护服务。
Fidelity National Financial 拥有数十家地区性产权公司,例如纽约国家产权公司、芝加哥产权公司、阿拉莫产权公司和联邦土地产权公司。值得一提的是,数据泄漏发生后,AlphV/Blackcat 勒索软件团伙声称 Fidelity National Financial 被攻击一事导致上个月全美数百人购房受阻,攻击发生后的数天内,房地产中介、购房者等都因房屋销售无法完成而陷入困境。
数据泄漏事件发生后,联邦调查局和其他执法机构在一次执法行动中查获了AlphV/Blackcat 勒索软件团伙的泄密网站,并访问控制了 AlphV/Blackcat 勒索软件团伙暗网网站基础设施中 900 多个公钥/私钥对。网络安全和基础设施安全局(CISA)称,截至 2023 年 9 月,AlphV/Blackcat 勒索软件团伙附属机构 "已经入侵了 1000 多个实体组织,其中近 75% 在美国境内,约 250 个在美国境外,索要赎金超过 5 亿美元,收到的赎金近 3 亿美元"。
https://therecord.media/fidelity-national-financial-subsidiary-breach-disclosure