Amerika Birleşik Devletleri'ndeki en büyük ikinci başlık sigorta şirketi olan First American Financial Corporation, bir siber saldırının etkisini içerecek şekilde sistemlerinin bir kısmını bugün çevrimdışı aldı.
Şirket, siber saldırıya adanmış bir web sitesinde yayınlanan bir açıklamada, "İlk Amerikalı bir siber güvenlik olayı yaşadı." Dedi. Bu makale yayınlanmadan önce resmi web sitesi çevrimdışı alınmıştır.
"Buna karşılık, belirli sistemleri çevrimdışı aldık ve mümkün olan en kısa sürede normal iş operasyonlarına geri dönmek için çalışıyoruz."
1889 yılında kurulan First American, ev alıcılarına ve satıcılarına, gayrimenkul profesyonellerine ve konut ve ticari mülk işlemlerine katılan diğerlerine finansal ve uzlaşma hizmetleri sunmaktadır.
Fortune'a göre, başlık sigorta uzmanı olarak, Kaliforniya merkezli şirket geçen yıl toplam 7,6 milyar dolar gelir bildirdi ve 21.000'den fazla çalışanı var.
28 Kasım'da First American, New York Finansal Hizmetler Bakanlığı'nın siber güvenlik düzenlemesinin Mayıs 2019 ihlalinden kaynaklanan ihlallerini çözmek için 1 milyon dolar ceza ödedi.
New York DFS, "Ülkenin en büyük ikinci başlık sigortası şirketi olarak, First American yılda yüz binlerce kişinin kişisel ve finansal verilerini başlıkla ilgili belgelerde toplar ve bu bilgileri tescilli EaglePro uygulamasında depolar." Dedi.
"Mayıs 2019'da First American Üst Yönetimi, EaglePro'ya erişmek için kullanılan bağlantıya sahip olan herhangi bir bireyin sadece kimlik doğrulaması olmadan değil, aynı zamanda ilgisiz işlemlerdeki bireylerin de erişebileceği uygulamada bir güvenlik açığı öğrendi."
İlk Amerikan sözcüsü, bugün daha önce BleepingComputer tarafından temasa geçildiğinde hemen yorum yapmak için mevcut değildi.
Başka bir Amerikan başlık sigorta sağlayıcısı olan Fidelity National Financial, geçen ay benzer bir açıklama yaptı ve ağının "siber güvenlik olayından" etkilendiğini söyledi.
ABD Menkul Kıymetler ve Borsa Komisyonu'na yapılan bir şirkette, "Buna ek olarak, bazı sistemlerimize erişimin engellenmesi gibi sınırlama önlemleri aldık.
Daha fazla ayrıntı vermese de, Fidelity National Financial olayın "26 Kasım'da yer aldığını" ve hala "normal iş operasyonlarını" geri yüklemeye çalıştığını söyledi.
Önceki bir dosyalamada, şirket saldırganların bazı sistemlerine eriştikten sonra "belirli kimlik bilgileri aldığını" açıkladı.
Fidelity National Financial'ın saldırıyı henüz atfetmese de, ALPHV/Blackcat fidye yazılımı çetesi 22 Kasım'da ihlali talep etti.
Nissan siber saldırı ve potansiyel veri ihlalini araştırıyor
Cyberattack tarafından vurulan Capital Health Hospitals, BT kesintilerine neden olur
Staples, hizmet kesintilerinin, teslimat sorunlarının arkasındaki siber saldırıyı teyit ediyor
Mortgage devi Bay Cooper, müşteri verilerinin ihlalde maruz kaldığını söylüyor
GTA 5 Kaynak Kodunun Rockstar Hack'ten bir yıl sonra çevrimiçi sızdığı bildirildi
Kaynak: Bleeping Computer