Önde gelen bir ipotek hizmetleri şirketi olan LoanCare, ana şirketinde yakın zamanda meydana gelen bir veri ihlali konusunda onları bilgilendirmek için 1 milyondan fazla kişiye ulaşıyor. Ana şirket Fidelity National Financial’a (FNF) ilişkin veri ihlaline ilişkin bildirimde, bu olayın şirketin faaliyetlerini etkilediği belirtildi.
LoanCare tarafından etkilenen kişilere gönderilen bir bildirim mektubuna göre, FNF veri ihlali, FNF’nin iç sistemlerine yapılan bir siber saldırı sonucu meydana geldi. Bu mektubun bir kopyası Maine Başsavcılığına gönderildi.
FNF Veri İhlali ve LoanCare Bildirimleri
FNF’nin bir yan kuruluşu olan LoanCare, bankalar, kredi birlikleri ve ipotek firmalarını içeren ipotek kredisi verenlere kredi alt hizmetleri sağlama konusunda uzmanlaşmıştır. FNF, siber saldırıyı Kasım ayı sonlarında ABD Menkul Kıymetler ve Borsa Komisyonu’na sunduğu 8-K Formu aracılığıyla kamuoyuna duyurdu. FNF veri ihlali bildirimi, saldırının 19 Kasım’da gerçekleştiğini ortaya çıkardı.
İhlal, belirli sistemlere erişimin engellenmesi de dahil olmak üzere çevreleme tedbirlerinin alınmasını gerektiren iş kesintilerine yol açtı. Olay 26 Kasım 2023 itibarıyla başarılı bir şekilde kontrol altına alındı ve FNF şu anda müşterileriyle işbirliği yaparken bir yandan da normal iş operasyonlarını yeniden başlatmak için çalışıyor.
Bildirim mektubunda LoanCare, saldırganların FNF sistemlerinden başarıyla veri sızdırdığını ve isimler, adresler, Sosyal Güvenlik numaraları ve kredi numaraları gibi kişisel bilgileri tehlikeye attığını açıkladı.
Kasım ayında LoanCare, Ekim 2023’te başka bir ipotek sağlayıcısı olan Bay Cooper’ın ihlalinin ardından yaklaşık 14,7 milyon kişiyi etkileyen bir siber saldırı yaşadı.
Olaya yanıt olarak FNF, LoanCare’in belirttiği gibi üçüncü taraf uzmanların desteğiyle bir soruşturma başlattı, ilgili kolluk kuvvetlerine ve hükümet yetkililerine bilgi verdi ve durumu değerlendirmek ve kontrol altına almak için önlemler aldı.
FNF Veri İhlalinden Kim Sorumlu?
FNF’ye yapılan siber saldırıya rağmen LoanCare, şu anda çalınan kişisel bilgilerin hileli olarak kullanıldığını gösteren hiçbir kanıt bulunmadığını vurguluyor. Ancak önlem olarak şirket, ihlalden etkilenen kişilere ücretsiz kimlik izleme hizmetleri sunuyor.
LoanCare, Maine Başsavcılığı’na 1,3 milyondan fazla kişinin veri ihlalinden etkilendiğini bildirdi. Saldırının arkasında siber suç grubu BlackCat/Alphv’nin olduğuna inanılıyor. Bu kötü şöhretli fidye yazılımı grubu daha önce FNF’e yapılan siber saldırının sorumluluğunu üstlenmişti.
Soruşturmalar ilerledikçe, etkilenen bireylerden dikkatli olmaları ve kişisel bilgilerinin olası kötüye kullanımına karşı korunmak için LoanCare tarafından sağlanan kimlik izleme hizmetlerinden yararlanmaları isteniyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.