Dalış Özeti:
- New York Eyaleti Finansal Hizmetler Bakanlığı 2019’daki veri sızıntısından kaynaklanan ihlaller için First American Title Insurance Co. ile 1 milyon dolarlık bir anlaşmaya vardı.
- Devlet kurumu, Mayıs 2019’daki ihlalin, şirketin tescilli EaglePro uygulamasındaki bir güvenlik açığı nedeniyle halka açık olmayan müşteri verilerine ilişkin 885 milyon belgenin açığa çıktığını söyledi. Belgeler 2003 yılına ait.
- Soruşturma, ABD’nin en büyük ikinci tapulu sigorta şirketi olan şirketin etkili yönetim ve sınıflandırmayı, uygun erişim kontrollerini ve risk değerlendirme politikalarını sürdürmekte başarısız olduğunu ortaya çıkardı. First American, müşteri verilerini daha iyi güvenceye almak için önlemler uygulamayı kabul etti.
Dalış Bilgisi:
Anlaşma, ülkenin en büyük sigorta şirketlerinden biri olan Fidelity National Financial’ın şüpheli bir fidye yazılımı saldırısında saldırıya uğramasından sadece bir hafta sonra geldi.
Sadakat Ulusal FinansMerkezi Jacksonville, Florida’da bulunan şirket, şüpheli bir fidye yazılımı aktörünün sistemlerine erişim sağlaması ve kimlik bilgilerini çalması üzerine operasyonlarının bir kısmını kesintiye uğratmak zorunda kaldı.
Menkul Kıymetler ve Borsa Komisyonu’na yapılan bir başvuruya göre Fidelity, şirket üzerindeki kısa vadeli mali ve operasyonel etkinin ne olacağını ve saldırının önemli olarak değerlendirilip değerlendirilmeyeceğini değerlendiriyor.
Fidelity saldırısı, finansal hizmetler sektörü de dahil olmak üzere kritik altyapı sağlayıcılarına yönelik siber güvenlik riskini azaltmaya yönelik çabaların arttığı bir dönemde gerçekleşti.
Federal Ticaret Komisyonu daha geçen ay kuralları değiştirdi. banka dışı finansal hizmet şirketlerine ihtiyaç var 500’den fazla müşteriyi kapsayan veri ihlallerini bildirmek.
SEC aynı zamanda yeni olay açıklama gerekliliklerinin uygulanmasına yalnızca birkaç hafta kaldı halka açık şirketler için.
New York Eyaleti DFS yetkilileri, First American yönetiminin Mayıs 2019’da EaglePro güvenlik açığını öğrendiğini ve bu güvenlik açığının, bir bağlantıya erişimi olan herkesin kimlik doğrulamaya gerek kalmadan kendi belgelerini görmesine ve diğer kullanıcıların belgelerine erişmesine olanak tanıdığını söyledi.
Aynı ay bir siber güvenlik gazetecisi tarafından hazırlanan bir rapor, güvenlik açığının Sosyal Güvenlik numaraları, sürücü belgeleri, vergi ve banka bilgileri gibi hassas veriler de dahil olmak üzere 885 milyon belgeyi açığa çıkardığını belirtti. onay emrine göre. Soruşturma, şirket yönetiminin bu güvenlik açığını hikayeden önce öğrendiğini gösterdi.
Şirket e-postayla yaptığı açıklamada, “Bu konunun çözülmüş olmasından memnunuz” dedi. “First American, New York’taki gayrimenkullerin güvenli ve verimli transferi konusunda müşterilerimizi desteklemeye kararlıdır.”
Bu ayın başlarında New York’ta siber güvenlik düzenlemelerini değiştirdi fidye yazılımı ödemelerini raporlamak için yönetişim, eğitim ve gereksinimlerde önemli iyileştirmeler içerecektir.
Şirketlerin afet planlaması, olaylara müdahale ve iş sürekliliği planlaması da dahil olmak üzere daha düzenli risk değerlendirmeleri yapması gerekecek.