First American Financial Corporation, druga po veličini osiguravajuća kompanija u Sjedinjenim Državama, danas je isključila neke od svojih sistema kako bi obuzdala uticaj sajber napada.
“First American je doživio incident cyber sigurnosti”, navodi se u saopštenju kompanije objavljenom na web stranici posvećenoj sajbernapadu. Njegova službena web stranica je isključena prije nego je ovaj članak objavljen.
“Kao odgovor, isključili smo određene sisteme i radimo na tome da se što prije vratimo u normalno poslovanje.”
Osnovan 1889. godine, First American pruža finansijske usluge i usluge poravnanja kupcima i prodavcima kuća, profesionalcima za nekretnine i drugima koji su uključeni u transakcije stambenih i poslovnih nekretnina.
Kao stručnjak za osiguranje vlasništva, kompanija sa sjedištem u Kaliforniji prijavila je ukupan prihod od 7,6 milijardi dolara prošle godine i ima preko 21.000 zaposlenih, prema Fortuneu.
Dana 28. novembra, First American platio je kaznu od milion dolara kako bi riješio kršenje njujorške uredbe o sajber bezbjednosti odeljenja za finansijske usluge zbog proboja iz maja 2019. godine.
“Kao druga po veličini osiguravajuća kuća u zemlji, First American prikuplja lične i finansijske podatke stotina hiljada pojedinaca godišnje na dokumentima vezanim za vlasništvo i pohranjuje te informacije u svoju vlasničku aplikaciju EaglePro”, rekao je njujorški DFS.
“U maju 2019. godine, više rukovodstvo First American-a saznalo je za ranjivost u aplikaciji prema kojoj svaka osoba koja posjeduje link koji se koristi za pristup EaglePro-u može pristupiti ne samo vlastitim dokumentima bez autentifikacije, već i onima pojedinaca u nepovezanim transakcijama.”
Glasnogovornik First Americana nije bio odmah dostupan za komentar kada ga je ranije danas kontaktirao BleepingComputer.
Provajderi osiguranja vlasništva na udaru
Fidelity National Financial, još jedan američki provajder osiguranja vlasništva, izdao je slično obavještenje prošlog mjeseca, rekavši da je na njegovu mrežu uticao “incident sajber sigurnosti”.
“Osim toga, preduzeli smo mjere suzbijanja, kao što je blokiranje pristupa određenim našim sistemima, što je rezultiralo različitim nivoima poremećaja u našem poslovanju”, navodi kompanija u podnesku američkoj Komisiji za vrijednosne papire i berze.
Iako nije dao više detalja, Fidelity National Financial je rekao da je incident “suzdržan 26. novembra” i da još uvijek radi na obnavljanju “normalnog poslovanja”.
U prethodnom podnesku, kompanija je otkrila da su napadači “stekli određene kredencijale” nakon što su pristupili nekim od njenih sistema.
Iako Fidelity National Financial tek treba da pripiše napad, ALPHV/BlackCat ransomware banda preuzela je odgovornost 22. novembra.
Izvor: BleepingComputer