Amerika Birleşik Devletleri’nin en büyük ikinci sigorta şirketi olan First American Financial Corporation, bir siber saldırının etkisini kontrol altına almak için bugün bazı sistemlerini çevrimdışına aldı.
Şirket, siber saldırıya adanmış bir web sitesinde yayınlanan açıklamada, “First American bir siber güvenlik olayı yaşadı” dedi. Bu makale yayınlanmadan önce resmi web sitesi çevrimdışına alınmıştı.
“Buna karşılık olarak bazı sistemleri çevrimdışına aldık ve mümkün olan en kısa sürede normal iş faaliyetlerine dönmek için çalışıyoruz.”
1889 yılında kurulan First American, ev alıcılarına ve satıcılarına, emlak uzmanlarına ve konut ve ticari mülk işlemleriyle ilgilenen diğer kişilere finans ve uzlaşma hizmetleri sunmaktadır.
Bir tapu sigortası uzmanı olan Kaliforniya merkezli şirket, Fortune’a göre geçen yıl toplam 7,6 milyar dolar gelir bildirdi ve 21.000’den fazla çalışanı var.
28 Kasım’da First American, Mayıs 2019’daki bir ihlalden kaynaklanan New York Finansal Hizmetler Bakanlığı Siber Güvenlik Yönetmeliği ihlallerini çözmek için 1 milyon dolar ceza ödedi.
New York DFS’den yapılan açıklamada, “Ülkenin ikinci büyük tapu sigortası şirketi olan First American, her yıl yüz binlerce kişinin kişisel ve finansal verilerini tapu ile ilgili belgelerde topluyor ve bu bilgileri kendi özel EaglePro uygulamasında saklıyor.” dedi.
“Mayıs 2019’da First American üst düzey yönetimi, EaglePro’ya erişmek için kullanılan bağlantıya sahip olan herhangi bir kişinin, kimlik doğrulaması olmadan yalnızca kendi belgelerine değil, aynı zamanda ilgisiz işlemlerde bulunan kişilerin belgelerine de erişebildiği uygulamadaki bir güvenlik açığını öğrendi.”
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde First American sözcüsü yorum yapmak için hemen müsait değildi.
Tapu sigortası sağlayıcıları saldırı altında
Başka bir Amerikan tapu sigortası sağlayıcısı olan Fidelity National Financial, geçen ay benzer bir açıklama yayınlayarak ağının bir “siber güvenlik olayından” etkilendiğini söyledi.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu bir dosyada, “Ayrıca, bazı sistemlerimize erişimi engellemek gibi sınırlama önlemleri aldık ve bu da işlerimizde değişen düzeylerde aksamalara yol açtı” dedi.
Daha fazla ayrıntı vermese de Fidelity National Financial, olayın “26 Kasım’da kontrol altına alındığını” ve hâlâ “normal iş operasyonlarını” yeniden tesis etmeye çalıştığını söyledi.
Önceki bir dosyada şirket, saldırganların bazı sistemlerine eriştikten sonra “belirli kimlik bilgileri elde ettiğini” açıklamıştı.
Fidelity National Financial henüz saldırıyı açıklamasa da ALPHV/BlackCat fidye yazılımı çetesi 22 Kasım’da ihlali üstlendi.