Fidelity National Financial, of FNF, een van de grootste vastgoeddienstenbedrijven in de Verenigde Staten, zei dat er sprake was van een recente cyberaanval waardoor de vele dochterondernemingen en klanten ruim een week lang in een staat van chaos verkeerden.
In een dossier Samen met de Amerikaanse Securities and Exchange Commission zei FNF dat het incident nu onder controle was vanaf 26 november. Het bedrijf herstelt de normale bedrijfsactiviteiten en coördineert met zijn klanten, aldus de indiening.
Kelly Lum overlijdensbericht
Op 21 november maakte FNF bekend dat het het slachtoffer was geworden van een cyberveiligheidsincident. Hierdoor werden vrijwel alle activiteiten van het bedrijf en zijn dochterondernemingen bevroren, waardoor mensen die huizen kochten en verkochten of hypotheken betaalden, verward en onzeker bleven over wat er met hun eigendommen en geld zou gebeuren.
Neem contact met ons op
Heeft u meer informatie over dit datalek? We zouden graag van je horen. Neem vanaf een niet-werkapparaat veilig contact op met Lorenzo Franceschi-Bicchierai via Signal op +1 917 257 1382, of via Telegram, Keybase en Wire @lorenzofb, of e-mail [email protected] . U kunt ook contact opnemen met Gadget Insider via SecureDrop.Eén dochteronderneming van FNF noemde het incident een catastrofe in een geautomatiseerd bericht dat werd afgespeeld voor iedereen die het klantenondersteuningsnummer belde. Vorige week stond in een voicemail van iemand die bij een FNF-dochteronderneming werkt dat Fidelity National Financial nog steeds te maken heeft met een systeembrede storing. We hebben geen toegang tot het verzenden of ontvangen van e-mail of toegang tot welk systeem dan ook. We waarderen uw geduld.
Gadget Insider heeft met verschillende getroffen mensen gesproken, die zeiden dat ze niemand van FNF of haar dochterondernemingen aan de telefoon konden krijgen om erachter te komen wat er aan de hand was, of om antwoorden te krijgen.
Eerder deze week vertelde een persoon die Lakeview gebruikt, een bedrijf dat wordt ondersteund door LoanCare, een FNF-bedrijf, aan Gadget Insider dat hij geen toegang kon krijgen tot zijn account, en dat gold ook voor de mensen bij Lakeview, met wie hij aan de telefoon sprak. Donderdag deelde de persoon een screenshot van een e-mail die hij van Lakeview ontving, waarin stond dat zijn account nu actief was.
Een andere LoanCare-klant deelde dezelfde e-mail in een Facebook-groep voor mensen die getroffen waren door de inbreuk. Verschillende anderen in de groep zeiden dat ze dezelfde e-mail hadden ontvangen.
Op dit moment is het onduidelijk wat FNF heeft gedaan om het incident te beheersen.
Kort nadat FNF het incident aankondigde, heeft de ransomwaregroep die zichzelf ALPHV noemt (ook bekend als BlackCat) vermeldde FNF op zijn dark website , waarbij feitelijk de verantwoordelijkheid voor de cyberaanval wordt opgeëist en FNF onder druk wordt gezet om losgeld te betalen om de activiteiten te herstellen.
Kevin Costner reis-app
De ransomwarebende verwijderde de FNF-lijst van de leksite op dezelfde dag dat FNF de indiening publiceerde en zei dat het incident was onder controle gehouden. Soms, wanneer vermeldingen van de websites van een ransomwarebende verdwijnen, betekent dit dat het slachtoffer mogelijk het losgeld heeft betaald.
FNF heeft niet gereageerd op een verzoek om commentaar waarin het bedrijf werd gevraagd of het de betaling van het losgeld betwistte.