Страховая Fidelity призналась, что прибыль важнее безопасности данных клиентов

Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив данные 1,3 млн. клиентов.

Стоит отметить, что впервые несанкционированный доступ к системам FNF обнаружила дочерняя организация FNF LoanCare, один из ведущих провайдеров услуг по обслуживанию кредитов. Согласно сообщению фирмы, взломщикам были доступны имя, адрес, номер социального страхования и номер займа клиента.

В результате атаки компании пришлось временно отключить некоторые IT-системы, что повлияло на предоставление услуг в области недвижимости и ипотеки. Агенты по недвижимости, покупатели жилья и многие другие участники сделок оказались в затруднительном положении в течение нескольких дней после нападения, поскольку продажи объектов недвижимости не удалось завершить.

Ответственность за атаку взяла на себя группировка ALPHV (BlackCat), однако хакеры не раскрыли подробностей о похищенных данных. Вскоре после атаки сайт утечек группировки, как и вся инфраструктура , был захвачен ФБР и другими правоохранительными органами в ходе международной операции по борьбе с киберпреступностью.

До сих пор Fidelity National Financial не называет инцидент атакой с использованием программ-вымогателей и не отвечает на запросы о характере киберинцидента.

В обновленном отчете для SEC компания FNF раскрыла дополнительные подробности на основе результатов своего расследования. Было установлено, что несанкционированный доступ к системам компании был получен 20 ноября 2023 года. При этом не было зафиксировано прямого воздействия на системы клиентов. Fidelity National Financial уведомила около 1,3 млн. клиентов, чьи данные были украдены, и предложила им услуги по защите личной и финансовой информации.

Компания также сообщила о нескольких судебных исках, связанных с этим инцидентом. Несмотря на ситуацию, в Fidelity уверены, что инцидент не окажет значительного влияния на финансовое состояние компании, учитывая чистый доход в более чем $1 млрд. в 2022 году и более $500 млн. в текущем финансовом году. Общая сумма активов компании составляет $74 млрд. Fidelity продолжает принимать меры по обеспечению безопасности своих операций, восстановлению систем и реагированию на инцидент.

Public Release.