A Fidelity National Financial (FNF) confirmou que um ataque cibernético em novembro (reivindicado pelo grupo de ransomware BlackCat) expôs os dados de 1,3 milhão de clientes.
A FNF é uma provedora americana de seguros de títulos e serviços de transações para os setores imobiliário e hipotecários.
É uma das maiores empresas deste tipo nos Estados Unidos, com uma receita anual de mais de $10 bilhões, uma capitalização de mercado de $13,3 bilhões e uma força de trabalho com mais de 23.000 pessoas.
Em meados de dezembro, a empresa alertou que sofreu um ataque cibernético, após os invasores acessarem a rede usando credenciais roubadas.
O anúncio do FNF na época explicava que as medidas de contenção forçaram a empresa a desconectar determinados sistemas de TI, interrompendo os serviços de negócios.
Ontem, a Fidelity National Financial confirmou em uma emenda ao formulário SEC 8-K que o ataque cibernético ocorreu em 19 de novembro de 2023 e foi contido com sucesso sete dias depois.
De acordo com o arquivo, os invasores usaram um malware não propagativo que poderia exfiltrar dados dos sistemas violados.
A investigação que se seguiu para avaliar o impacto do incidente foi concluída em 13 de dezembro de 2023, revelando que os invasores roubaram os dados de 1,3 milhão de clientes.
"Determinamos que um terceiro não autorizado acessou determinados sistemas FNF, implantou um tipo de malware que não é autopropragável e exfiltrou determinados dados", diz o arquivo da SEC da FNF.
"A Empresa notificou seus clientes afetados e os procuradores-gerais do estado e reguladores aplicáveis e aproximadamente 1,3 milhão de consumidores potencialmente impactados; está fornecendo serviços de monitoramento de crédito, monitoramento da web e recuperação de roubo de identidade e respondendo perguntas de consumidores."
A apresentação esclarece que a violação foi contida nos sistemas FNF, e o ataque não se estendeu a nenhum dos sistemas de propriedade do cliente conectados.
FNF conclui dizendo que não acredita que o incidente terá qualquer impacto material em sua situação financeira e operações e se compromete a "defender-se vigorosamente" contra ações coletivas que a estão visando por essa violação de dados.
Embora não mencionado pela Fidelity National Financial, o gangue de ransomware BlackCat (ALPHV) reivindicou previamente a responsabilidade pelo ataque, listando a empresa em seu site de vazamento de dados.
Os atores da ameaça não disseram se os dados foram roubados no ataque, afirmando que estavam esperando que a FNF os contactasse primeiro.
A violação da Fidelity National Financial é um dos muitos ataques que têm como alvo a indústria hipotecária e habitacional desde o final de novembro, incluindo a First American, loanDepot e Mr. Cooper.
Desses, apenas o loanDepot esclareceu que sofreu um ataque de ransomware, enquanto todas as outras empresas não compartilharam detalhes sobre a natureza do incidente.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...