Пресса

SecurityLab, 24 ноября 2023 г.

Кибератака BlackCat на страховщика FNF лишила американцев шанса приобретать жильё

458 просмотров

Одну из крупнейших страховых компаний США вымогатели заставили отключить ряд систем.

Американская страховая компания Fidelity National Financial (FNF), входящая в список Fortune 500, подтвердила факт кибератаки. В заявлении регулятору SEC (Securities and Exchange Commission) от 19 ноября компания сообщила о необходимости отключения ряда систем, что привело к нарушениям в различных областях бизнеса, включая страхование недвижимости, эскроу-сервисы и другие услуги, связанные со сделками с недвижимостью и ипотекой.

FNF, чьи доходы в 2022 году превысили $11 млрд., является одним из крупнейших страховщиков в сфере недвижимости и ипотеки в США. Компания признала, что злоумышленники получили доступ к определенным системам FNF и получили учетные данные. Однако полные последствия инцидента для бизнеса пока не раскрыты.

Ответственность за атаку взяла на себя группа ALPHV/BlackCat 22 ноября, однако детали атаки пока не раскрываются. Группа BlackCat опубликовала сообщение, в котором раскритиковала специалистов по реагированию на инциденты Mandiant за их бездействие в отношении атаки. Группа также объявила о том, что даст компании FNF дополнительное время для связи с вымогателями перед раскрытием дополнительной информации о характере атаки.

FNF продолжает оценивать влияние инцидента и работает над восстановлением нормальной работы систем. Сложности FNF уже затронули ряд компаний и покупателей жилья в США, неспособных закрыть сделки. Некоторые брокеры предполагают, что закрытие сделок будет возможно только после восстановления работы систем, возможно, не ранее 26 ноября.

Эксперты предполагают, что проникновение в системы FNF могло произойти через уязвимость в устройствах Citrix Netscaler, известную как CitrixBleed ( CVE-2023-4966 ), которая активно эксплуатировалась различными группами, включая LockBit. Даже после выпуска патча более 5 000 организаций все еще подвержены этой уязвимости. Эксплуатация CitrixBleed позволяет злоумышленникам получить доступ к сеансам пользователей и обходить аутентификацию.

В материале упоминаются: Компании, организации: Fidelity National Financial 6

Ваше мнение об этом материале:

— Ваше имя
— Ваш email
— Тема

Ваш отзыв (заполняется обязательно):

Укажите код на картинке слева:

Установите трансляцию заголовков прессы на своем сайте

 Подробнее »

Получить код для трансляции заголовков прессы »