First American Financial Corporation, a segunda maior empresa de seguros de títulos nos Estados Unidos, retirou alguns de seus sistemas do ar hoje para conter o impacto de um ataque cibernético.
"A First American sofreu um incidente de segurança cibernética", disse a empresa em uma declaração publicada em um site dedicado ao ataque cibernético.
Seu site oficial foi tirado do ar antes que este artigo fosse publicado.
"Em resposta, retiramos determinados sistemas do ar e estamos trabalhando para retomar as operações comerciais normais o mais rápido possível."
Fundada em 1889, a First American fornece serviços financeiros e de liquidação para compradores e vendedores de imóveis, profissionais de imóveis e outros envolvidos em transações de propriedade residencial e comercial.
Como especialista em seguros de títulos, a empresa com sede na Califórnia registrou uma receita total de US$ 7,6 bilhões no ano passado e tem mais de 21.000 funcionários, de acordo com a Fortune.
Em 28 de novembro, a First American pagou uma multa de US$ 1 milhão para resolver violações do Regulamento de Segurança Cibernética do Departamento de Serviços Financeiros de Nova York decorrentes de uma violação em maio de 2019.
"Como a segunda maior empresa de seguros de títulos do país, a First American coleta os dados pessoais e financeiros de centenas de milhares de indivíduos anualmente em documentos relacionados a títulos e armazena essas informações em seu aplicativo proprietário EaglePro", disse o DFS de Nova York.
"Em maio de 2019, a alta gerência da First American soube de uma vulnerabilidade no aplicativo em que qualquer indivíduo que possuísse o link usado para acessar o EaglePro poderia acessar não apenas seus próprios documentos sem autenticação, mas também os de indivíduos em transações não relacionadas."
Um porta-voz da First American não estava imediatamente disponível para comentar quando contatado pelo BleepingComputer mais cedo hoje.
A Fidelity National Financial, outra provedora americana de seguro de títulos, divulgou uma revelação semelhante no mês passado, dizendo que sua rede foi impactada por um "incidente de segurança cibernética".
"Além disso, adotamos medidas de contenção, como bloquear o acesso a certos sistemas, resultando em diferentes níveis de interrupção em nossos negócios", disse a empresa em um documento enviado à Comissão de Valores Mobiliários dos EUA.
Embora não tenha fornecido mais detalhes, a Fidelity National Financial disse que o incidente foi "contido em 26 de novembro" e ainda estava trabalhando para restaurar "as operações comerciais normais".
Em uma apresentação anterior, a empresa revelou que os invasores "adquiriram certas credenciais" após acessar alguns de seus sistemas.
Embora a Fidelity National Financial ainda não tenha atribuído o ataque, a gangue de ransomware ALPHV/BlackCat reivindicou a violação em 22 de novembro.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...