 επιβεβαίωσε ότι μια κυβερνοεπίθεση που έλαβε χώρα το Νοέμβριο, οδήγησε σε παραβίαση δεδομένων που){kind=link}
Η Fidelity National Financial (FNF) επιβεβαίωσε ότι μια κυβερνοεπίθεση που έλαβε χώρα το Νοέμβριο, οδήγησε σε παραβίαση δεδομένων που επηρεάζει 1,3 εκατομμύρια πελάτες.
Η FNF είναι μια εταιρεία title insurance για τις βιομηχανίες real estate και στεγαστικών δανείων, με έδρα την Αμερική. Είναι μία από τις μεγαλύτερες εταιρείες αυτού του είδους στις Ηνωμένες Πολιτείες.
Στα μέσα Δεκεμβρίου, ενημέρωσε για μια κυβερνοεπίθεση, κατά την οποία οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυό της, χρησιμοποιώντας κλεμμένα credentials. Ως αποτέλεσμα, κάποιες υπηρεσίες τέθηκαν εκτός σύνδεσης, διακόπτοντας τις επιχειρηματικές δραστηριότητες της εταιρείας.
Δείτε επίσης: 23andMe: Κατηγορεί τους πελάτες-θύματα για την παραβίαση δεδομένων
Σε μια νέα ανακοίνωση, η Fidelity National Financial επιβεβαίωσε ότι η κυβερνοεπίθεση σημειώθηκε στις 19 Νοεμβρίου 2023 και περιορίστηκε με επιτυχία επτά ημέρες αργότερα. Σύμφωνα με την κατάθεση στην Επιτροπή Κεφαλαιαγοράς, οι εισβολείς χρησιμοποίησαν ένα κακόβουλο λογισμικό που θα μπορούσε να διεισδύσει στα δεδομένα από τα παραβιασμένα συστήματα.
Η έρευνα που ακολούθησε ολοκληρώθηκε στις 13 Δεκεμβρίου 2023, αποκαλύπτοντας ότι οι εισβολείς είχαν κλέψει τα δεδομένα 1,3 εκατομμυρίων πελατών.
“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα συστήματα FNF, ανέπτυξε έναν τύπο κακόβουλου λογισμικού που δεν διαδίδεται και διέφυγε με ορισμένα δεδομένα“, αναφέρει το αρχείο SEC της FNF.
Δείτε επίσης: HealthEC LLC: Παραβίαση δεδομένων επηρεάζει 4,5 εκατ. ασθενείς
“Η Εταιρεία έχει ειδοποιήσει τους επηρεαζόμενους πελάτες και τους γενικούς εισαγγελείς και ρυθμιστικές αρχές. Για τους περίπου 1,3 εκατομμύρια πελάτες που ενδέχεται να επηρεαστούν, παρέχονται υπηρεσίες παρακολούθησης πιστώσεων, παρακολούθησης ιστού και αποκατάστασης κλοπής ταυτότητας“.
Η κατάθεση διευκρινίζει ότι η παραβίαση περιορίστηκε σε συστήματα της Fidelity National Financial και δεν επηρέασε συνδεδεμένα συστήματα πελατών.
Αν και η εταιρεία δεν το έχει επιβεβαιώσει επίσημα, η συμμορία ransomware BlackCat (ALPHV) ανέλαβε την ευθύνη για αυτή την επίθεση, καταχωρώντας την εταιρεία στον ιστότοπο διαρροής δεδομένων της. Οι παράγοντες της απειλής δεν είπαν εάν είχαν κλαπεί δεδομένα στην επίθεση, δηλώνοντας ότι περίμεναν την FNF να επικοινωνήσει πρώτα μαζί τους.
Ποιες είναι οι στρατηγικές προστασίας από παραβίαση δεδομένων πελατών;
Οι τρέχουσες στρατηγικές προστασίας από παραβίαση δεδομένων πελατών περιλαμβάνουν τη χρήση προηγμένων λύσεων ασφαλείας, όπως το πρόγραμμα προστασίας από κακόβουλο λογισμικό και το πρόγραμμα προστασίας από ιούς.
Επίσης, οι επιχειρήσεις πρέπει να χρησιμοποιούν τεχνολογίες κρυπτογράφησης για να προστατεύσουν τα δεδομένα των πελατών κατά τη διάρκεια της μεταφοράς και της αποθήκευσης. Αυτό σημαίνει ότι ακόμη και αν τα δεδομένα παραβιαστούν, δεν θα είναι αναγνώσιμα χωρίς το κατάλληλο κλειδί κρυπτογράφησης.
Δείτε επίσης: EasyPark: Η παραβίαση δεδομένων μπορεί να επηρεάζει εκατομμύρια χρήστες
Η εκπαίδευση του προσωπικού είναι επίσης σημαντικό στοιχείο της προστασίας των δεδομένων των πελατών. Το προσωπικό πρέπει να γνωρίζει τους κινδύνους που σχετίζονται με την παραβίαση δεδομένων και πώς να αντιδράσει σε περίπτωση παραβίασης.
Τέλος, οι επιχειρήσεις πρέπει να χρησιμοποιούν πολιτικές προστασίας δεδομένων και διαδικασίες για να διασφαλίσουν ότι τα δεδομένα των πελατών χειρίζονται με ασφαλή τρόπο. Αυτό μπορεί να περιλαμβάνει την περιορισμένη πρόσβαση σε δεδομένα, τη χρήση δυνατών κωδικών πρόσβασης και την τακτική ενημέρωση του λογισμικού ασφαλείας.
Πηγή: www.bleepingcomputer.com