Η Fidelity National Financial (FNF) επιβεβαίωσε ότι μια cyber attack που έλαβε χώρα το Νοέμβριο, οδήγησε σε παραβίαση δεδομένων που επηρεάζει 1,3 εκατομμύρια πελάτες.
Η FNF είναι μια εταιρεία title insurance για τις βιομηχανίες real estate και στεγαστικών δανείων, με έδρα την Αμερική. Είναι μία από τις μεγαλύτερες εταιρείες αυτού του είδους στις Ηνωμένες Πολιτείες.
Στα μέσα Δεκεμβρίου, ενημέρωσε για μια κυβερνοεπίθεση, κατά την οποία οι επιτιθέμενοι απέκτησαν πρόσβαση στο δίκτυό της, χρησιμοποιώντας κλεμμένα credentials. Ως αποτέλεσμα, κάποιες υπηρεσίες τέθηκαν εκτός σύνδεσης, διακόπτοντας τις επιχειρηματικές δραστηριότητες της εταιρείας.
See also: 23andMe: Blames victim customers for the data breach
Σε μια νέα ανακοίνωση, η Fidelity National Financial επιβεβαίωσε ότι η κυβερνοεπίθεση σημειώθηκε στις 19 Νοεμβρίου 2023 και περιορίστηκε με επιτυχία επτά ημέρες αργότερα. Σύμφωνα με την κατάθεση στην Securities and Exchange Commission, οι εισβολείς χρησιμοποίησαν ένα κακόβουλο λογισμικό που θα μπορούσε να διεισδύσει στα δεδομένα από τα παραβιασμένα συστήματα.
Η έρευνα που ακολούθησε ολοκληρώθηκε στις 13 Δεκεμβρίου 2023, αποκαλύπτοντας ότι οι εισβολείς είχαν κλέψει τα δεδομένα 1,3 εκατομμυρίων πελατών.
“Διαπιστώσαμε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα systems FNF, ανέπτυξε έναν τύπο κακόβουλου λογισμικού που δεν διαδίδεται και διέφυγε με ορισμένα δεδομένα“, αναφέρει το αρχείο SEC της FNF.
See also: HealthEC LLC: Data breach affects 4.5 million patients
“Η Εταιρεία έχει ειδοποιήσει τους επηρεαζόμενους πελάτες και τους γενικούς εισαγγελείς και ρυθμιστικές αρχές. Για τους περίπου 1,3 εκατομμύρια πελάτες που ενδέχεται να επηρεαστούν, παρέχονται υπηρεσίες παρακολούθησης πιστώσεων, παρακολούθησης ιστού και αποκατάστασης κλοπής ταυτότητας“.
Η κατάθεση διευκρινίζει ότι η παραβίαση περιορίστηκε σε συστήματα της Fidelity National Financial και δεν επηρέασε συνδεδεμένα systems Clients.
Αν και η εταιρεία δεν το έχει επιβεβαιώσει επίσημα, η συμμορία ransomware BlackCat (ALPHV) ανέλαβε την ευθύνη για αυτή την επίθεση, καταχωρώντας την εταιρεία στον ιστότοπο διαρροής δεδομένων της. Οι παράγοντες της απειλής δεν είπαν εάν είχαν κλαπεί δεδομένα στην επίθεση, δηλώνοντας ότι περίμεναν την FNF να επικοινωνήσει πρώτα μαζί τους.
What are the strategies to protect against a customer data breach?
Οι τρέχουσες στρατηγικές προστασίας από παραβίαση data πελατών περιλαμβάνουν τη χρήση advanced security solutions, όπως το πρόγραμμα προστασίας από κακόβουλο λογισμικό και το πρόγραμμα προστασίας από ιούς.
In addition, businesses must use technologies encryption για να προστατεύσουν τα δεδομένα των πελατών κατά τη διάρκεια της μεταφοράς και της αποθήκευσης. Αυτό σημαίνει ότι ακόμη και αν τα δεδομένα παραβιαστούν, δεν θα είναι αναγνώσιμα χωρίς το κατάλληλο κλειδί κρυπτογράφησης.
See also: EasyPark: data breach may affect millions of users
Η staff training είναι επίσης σημαντικό στοιχείο της protection των δεδομένων των πελατών. Το προσωπικό πρέπει να γνωρίζει τους κινδύνους που σχετίζονται με την παραβίαση δεδομένων και πώς να αντιδράσει σε περίπτωση παραβίασης.
Finally, businesses should use data protection policies και διαδικασίες για να διασφαλίσουν ότι τα δεδομένα των πελατών χειρίζονται με ασφαλή τρόπο. Αυτό μπορεί να περιλαμβάνει την περιορισμένη πρόσβαση σε δεδομένα, τη use of strong codes Accessed at και την τακτική ενημέρωση του λογισμικού ασφαλείας.
Source : www.bleepingcomputer.com
 επιβεβαίωσε ότι μια κυβερνοεπίθεση που έλαβε χώρα το Νοέμβριο, οδήγησε σε παραβίαση δεδομένων που){kind=link}