Страховая компания из списка Fortune 500 Fidelity National Financial (FNF) подтвердила, что она стала жертвой “инцидента с кибербезопасностью.” Объявление поступило в Комиссию по ценным бумагам и биржам (SEC) во вторник, причем FNF является был вынужден отключить ряд систем, нарушив работу различных сфер бизнеса.
Расследования продолжаются, учетные данные получены
Хотя расследования продолжаются и компания еще не раскрыла существенное влияние инцидента на торговлю, в нем говорится, что злоумышленники “получили доступ к определенным системам FNF и приобрели определенные учетные данные.” Страховщик продолжит оценивать последствия инцидента и работать над восстановлением нормальной работы, как можно быстрее и безопаснее.
Роль программы-вымогателя BlackCat в Атака
Группа вымогателей ALPHV/BlackCat взяла на себя ответственность за атаку, раскрыв несколько подробностей о том, к чему они якобы получили доступ. После публикации сообщения в блоге группы об утечке BlackCat заявила, что это дает компании больше времени для ответа, прежде чем раскрывать больше информации об атаке.
Предположения о точках входа и уязвимостях
Эксперты по безопасности предположили, что точка входа в системы FNF потенциально была вызвана эксплойтами критической уязвимости, затрагивающей устройства Citrix Netscaler, получившей название “CitrixBleed.” Исследователь Кевин Бомонт заявил, что компания применила исправление через две недели после того, как оно стало доступно 10 октября.
Уязвимость, отслеживаемая как CVE-2023-4966, широко использовалась группами программ-вымогателей с момента ее раскрытия и привела к большому количеству серьезных атак. Согласно бюллетеню Агентства США по кибербезопасности и защите инфраструктуры (CISA), группа программ-вымогателей LockBit широко использовала уязвимость, в том числе в авиационном гиганте Boeing.
Влияние на бизнес и клиентов
Трудности FNF почувствовали некоторые компании и покупатели жилья в США, которые в настоящее время не могут завершить покупки. Один брокер сообщил Real Estate News, что покупателям, ожидающим завершения сделок, возможно, придется подождать, по крайней мере, до воскресенья, пока система закрытия снова заработает в режиме онлайн.
Источник:BlackCat заявляет об атаке на Fidelity National Financial – The Register
# BlackCat #Кибербезопасность #вымогатели #Безопасность
clouds.news