Hirdetés
. Hirdetés

Leállította informatikai rendszereit a First American

|

Nemrég a vállalat 1 millió dolláros büntetést fizetett, hogy rendezze a New York-i Pénzügyi Szolgáltatások Minisztérium kiberbiztonsági rendeletének megsértését, amely egy 2019. májusi betörésből ered.

Hirdetés

A First American Financial Corporation, az USA második legnagyobb biztosítótársasága offline állapotba kapcsolta néhány rendszerét, hogy csökkentse az által elszenvedett kibertámadás hatásait.

"A First American kiberbiztonsági incidenst tapasztalt" - közölte a vállalat a támadást bejelentő weboldalán. A hivatalos site-ot a cikk megjelenése előtt szintén offline állapotba helyezte. "Válaszul bizonyos rendszereket kikapcsoltunk, és azon dolgozunk, hogy a lehető leghamarabb visszatérjünk a normál üzleti működéshez.

"Az 1889-ben alapított First American vállalat pénzügyi szolgáltatásokat nyújt a lakásvásárlók és eladók, ingatlanszakemberek és más, lakó- és kereskedelmi ingatlanügyletekben részt vevők számára. A kaliforniai székhelyű cég címbiztosítási specialistaként tavaly 7,6 milliárd dolláros bevételt jelentett, és több mint 21 000 alkalmazottat foglalkoztat - írja a Fortune. November 28-án a First American 1 millió dolláros büntetést fizetett, hogy rendezze a New York-i Pénzügyi Szolgáltatások Minisztérium kiberbiztonsági rendeletének megsértését, amely egy 2019. májusi betörésből ered.

Hirdetés

"A First American az ország második legnagyobb jogcímbiztosítójaként évente több százezer magánszemély személyes és pénzügyi adatait gyűjti össze a jogcímekkel kapcsolatos dokumentumokon és ezeket az információkat a saját fejlesztésű EaglePro alkalmazásában tárolja" - közölte a New York-i DFS. "2019 májusában a First American felsővezetése tudomást szerzett az alkalmazásban található sebezhetőségről, amelynek révén az EaglePro-hoz való hozzáféréshez használt link birtokában bármely személy hitelesítés nélkül hozzáférhetett nemcsak a saját dokumentumaihoz, de a nem kapcsolódó tranzakciókban részt vevő személyek dokumentumaihoz is".

A Fidelity National Financial, egy másik amerikai biztosítási szolgáltató a múlt hónapban hasonló bejelentést tett, mondván, hogy hálózatát kiberbiztonsági incidens érte. "Ezen túlmenően korlátozó intézkedéseket hoztunk, például blokkoltuk a hozzáférést bizonyos rendszereinkhez, ami különböző szintű zavarokat eredményezett az üzletmenetünkben" - közölte a vállalat az amerikai értékpapír- és tőzsdefelügyelethez benyújtott bejelentésében.

A Fidelity National Financial nem közölt további részleteket, de azt mondta, hogy az incidenst november 26-án megfékezték, és még mindig dolgoznak a normál üzleti működés helyreállításán. Egy korábbi bejelentésben a vállalat felfedte, hogy a támadók bizonyos hitelesítő adatokat szereztek meg, miután hozzáfértek egyes rendszereihez. Bár a Fidelity National Financial még nem nevezett meg semmilyen támadót, az ALPHV/BlackCat zsarolóvírus-banda november 22-énmagára vállalta a betörést.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.