Новости Кибератака BlackCat на страховщика FNF лишила американцев шанса приобретать жильё

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Одну из крупнейших страховых компаний США вымогатели заставили отключить ряд систем.


clhii92wixfpjknhe8hsgj2hzt8ou14d.jpg


Американская страховая компания Fidelity National Financial (FNF), входящая в список Fortune 500, подтвердила факт кибератаки. В Для просмотра ссылки Войди или Зарегистрируйся регулятору SEC (Securities and Exchange Commission) от 19 ноября компания сообщила о необходимости отключения ряда систем, что привело к нарушениям в различных областях бизнеса, включая страхование недвижимости, эскроу-сервисы и другие услуги, связанные со сделками с недвижимостью и ипотекой.

FNF, чьи доходы в 2022 году превысили $11 млрд., является одним из крупнейших страховщиков в сфере недвижимости и ипотеки в США. Компания признала, что злоумышленники получили доступ к определенным системам FNF и получили учетные данные. Однако полные последствия инцидента для бизнеса пока не раскрыты.

Ответственность за атаку взяла на себя группа ALPHV/BlackCat 22 ноября, однако детали атаки пока не раскрываются. Группа BlackCat опубликовала сообщение, в котором раскритиковала специалистов по реагированию на инциденты Mandiant за их бездействие в отношении атаки. Группа также объявила о том, что даст компании FNF дополнительное время для связи с вымогателями перед раскрытием дополнительной информации о характере атаки.

FNF продолжает оценивать влияние инцидента и работает над восстановлением нормальной работы систем. Сложности FNF уже затронули ряд компаний и покупателей жилья в США, неспособных закрыть сделки. Некоторые брокеры предполагают, что закрытие сделок будет возможно только после восстановления работы систем, возможно, не ранее 26 ноября.

Эксперты предполагают, что проникновение в системы FNF могло произойти через уязвимость в устройствах Citrix Netscaler, известную как CitrixBleed ( Для просмотра ссылки Войди или Зарегистрируйся ), которая активно эксплуатировалась различными группами, включая LockBit. Даже после выпуска патча более 5 000 организаций все еще подвержены этой уязвимости. Эксплуатация CitrixBleed позволяет злоумышленникам получить доступ к сеансам пользователей и обходить аутентификацию.
 
Источник новости
www.securitylab.ru

Похожие темы