Fidelity National Financial (FNF), Kasım ayında gerçekleştirilen bir siber saldırının (BlackCat fidye yazılımı çetesi tarafından iddia edildi) 1,3 milyon müşterinin verilerinin açığa çıktığını doğruladı.
FNF, gayrimenkul ve ipotek sektörlerine yönelik bir Amerikan tapu sigortası ve işlem hizmetleri sağlayıcısıdır.
Yıllık 10 milyar doları aşan geliri, 13,3 milyar dolarlık piyasa değeri ve 23.000’den fazla çalışanı ile Amerika Birleşik Devletleri’ndeki bu türden en büyük şirketlerden biridir.
Aralık ortasında firma, tehdit aktörlerinin çalıntı kimlik bilgilerini kullanarak ağa erişmesinin ardından bir siber saldırıya uğradığı konusunda uyarmıştı.
FNF’in o dönemdeki duyurusu, sınırlama önlemlerinin onu belirli BT sistemlerini çevrimdışına almaya zorlayarak iş hizmetlerini kesintiye uğrattığını açıklıyordu.
Dün Fidelity National Financial, değiştirilmiş bir SEC Form 8-K dosyasında siber saldırının 19 Kasım 2023’te gerçekleştiğini ve yedi gün sonra başarıyla kontrol altına alındığını doğruladı.
Başvuruya göre saldırganlar, ihlal edilen sistemlerden veri sızdırabilecek yayılmayan bir kötü amaçlı yazılım kullandı.
Olayın etkisini anlamak için yürütülen soruşturma 13 Aralık 2023’te tamamlandı ve davetsiz misafirlerin 1,3 milyon müşterinin verilerini çaldığı ortaya çıktı.
FNF’in SEC dosyasında “Yetkisiz bir üçüncü tarafın belirli FNF sistemlerine eriştiğini, kendi kendine yayılmayan bir tür kötü amaçlı yazılım dağıttığını ve belirli verileri sızdırdığını belirledik” ifadeleri yer alıyor.
“Şirket, etkilenen müşterilerini ve ilgili eyalet başsavcılarını ve düzenleyicilerini ve potansiyel olarak etkilenen yaklaşık 1,3 milyon tüketiciyi bilgilendirdi; kredi izleme, web izleme ve kimlik hırsızlığı restorasyon hizmetleri sağlıyor ve tüketicilerin sorularını yanıtlıyor.”
Başvuruda, ihlalin FNF sistemlerinde gerçekleştiği ve saldırının müşteriye ait herhangi bir bağlı sistemi kapsamadığı belirtiliyor.
FNF, olayın mali durumu ve operasyonları üzerinde herhangi bir maddi etkisi olacağına inanmadığını söyleyerek sözlerini bitiriyor ve bu veri ihlali nedeniyle kendisini hedef alan toplu davalara karşı “kendini güçlü bir şekilde savunacağına” söz veriyor.
Fidelity National Financial tarafından belirtilmese de, BlackCat (ALPHV) fidye yazılımı çetesi daha önce şirketi veri sızıntısı sitesinde listeleyerek saldırının sorumluluğunu üstlenmişti.
Tehdit aktörleri, saldırıda verilerin çalınıp çalınmadığını söylemedi ve öncelikle FNF’in kendileriyle iletişime geçmesini beklediklerini belirtti.
Fidelity National Financial ihlali, Kasım ayı sonundan bu yana aralarında First American, CreditDepot ve Bay Cooper’ın da bulunduğu ipotek ve konut sektörünü hedef alan çok sayıda saldırıdan biri.
Bunlardan yalnızca CreditDepot bir fidye yazılımı saldırısına maruz kaldıklarını açıklarken, diğer tüm firmalar olayın niteliğine ilişkin herhangi bir ayrıntı paylaşmadı.