Amerika Birleşik Devletleri’nin en büyük ikinci tapu sigortası şirketi olan First American Financial Corporation, Salı günü, Aralık ayında gerçekleşen bir siber saldırının 44.000 kişiyi etkileyen bir ihlale yol açtığını açıkladı.
1889 yılında kurulan bu şirket, konut ve ticari gayrimenkul işlemleriyle ilgilenen emlak profesyonellerine, ev alıcılarına ve satıcılarına finans ve uzlaşma hizmetleri sunmaktadır. Kaliforniya merkezli şirketin 21.000’den fazla çalışanı var ve geçen yıl toplam 6 milyar dolar gelir bildirdi.
Finansal hizmetler şirketi, 21 Aralık’ta yayınlanan ve olayın niteliğine ilişkin çok az ayrıntı içeren bir bildiriyi paylaştığında, First American, bir siber saldırının etkisini kontrol altına almak için bugün bazı sistemlerini çevrimdışına almak zorunda kaldı.
Beş ay sonra, 28 Mayıs’ta tapu sigortası sağlayıcısı, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, olayla ilgili yapılan soruşturmada saldırganların bazı sistemlerine erişim elde ettiğini ve hassas verilere erişebildiğini ortaya çıkardığını açıkladı.
“Bu başvuru tarihi itibarıyla Şirketimizin olaya ilişkin soruşturması sonuçlanmıştır. Şirketimiz, yaptığımız inceleme ve tespitlere göre, olay sonucunda yaklaşık 44.000 kişinin kişisel bilgilerine izinsiz erişilmiş olabileceğini tespit etmiştir. ” dedi Birinci Amerikalı.
“Şirket, potansiyel olarak etkilenen kişilere uygun bildirimler sağlayacak ve bu kişilere, onlara hiçbir ücret ödemeden kredi izleme ve kimlik koruma hizmetleri sunacaktır.”
2019’daki bir saldırıyı çözdükten bir ay sonra ihlal edildi
28 Kasım’da şirket ayrıca, Mayıs 2019’daki bir güvenlik ihlalinde kişisel ve finansal verileri ifşa ettikten sonra siber güvenlik düzenlemelerini ihlal ettiği için New York Eyaleti’ne 1 milyon dolar ceza ödemeyi de kabul etti.
New York DFS’den yapılan açıklamada, “Ülkenin ikinci büyük tapu sigortası şirketi olan First American, her yıl yüz binlerce kişinin kişisel ve finansal verilerini tapu ile ilgili belgelerde topluyor ve bu bilgileri kendi özel EaglePro uygulamasında saklıyor.” dedi.
“Mayıs 2019’da First American üst düzey yönetimi, EaglePro’ya erişmek için kullanılan bağlantıya sahip olan herhangi bir kişinin, kimlik doğrulaması olmadan yalnızca kendi belgelerine değil, aynı zamanda ilgisiz işlemlerde bulunan kişilerin belgelerine de erişebildiği uygulamadaki bir güvenlik açığını öğrendi.”
Başka bir Amerikan tapu sigortası sağlayıcısı olan Fidelity National Financial da Kasım ayında bir “siber güvenlik olayı” ile sarsıldı. Şirket ayrıca saldırıyı kontrol altına almak için bazı sistemlerini devre dışı bırakmak zorunda kaldı ve bu da ticari faaliyetlerinde çeşitli düzeylerde aksamalara yol açtı.
Ocak ayında şirket, bir SEC dosyasında saldırganların yaklaşık 1,3 milyon müşterinin verilerini “kendi kendine yayılmayan bir tür kötü amaçlı yazılım” kullanarak çaldığını doğruladı.