Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Страховая компания Fidelity National Financial подтвердила, что подверглась кибератаке
#киберинцидент
Страховая компания Fidelity National Financial подтвердила, что подверглась кибератаке

Страховая компания Fidelity National Financial (FNF), входящая в список 500 крупнейших компаний США по размеру выручки журнала Fortune, сообщила, что подверглась кибератаке. FNF является одним из ведущих в Соединенных Штатах страховщиков на рынке недвижимости и ипотеки, чей доход в прошлом году превысил 11 миллиардов долларов. Компания уведомила Комиссию по ценным бумагам и биржам США о том, что в результате киберинцидента вынуждена была пойти на отключение части своих систем. Это, в частности, коснулось систем, поддерживающих услуги страхования недвижимости и безопасного депонирования средств при заключении сделок. Инцидент уже привел к серьезным проблемам на рынке недвижимости: ресурс Real Estate News сообщает, что многие брокеры и продавцы не могут закрыть сделки. Предполагается, что это будет возможно с возобновлением работы систем на текущей неделе.

Представители FNF заявляют, что ведется тщательное расследование инцидента, а также оценка того, какие материальные последствия он может за собой повлечь. Компания, впрочем, признала, что неустановленные злоумышленники смогли получить доступ к некоторым учетным данным и некоторым системам Fidelity National Financial, другие подробности не сообщаются. Однако ответственность за атаку уже взяла на себя группировка ALPHV (также известная как BlackCat). Соответствующая информация появилась на ее сайте утечек в анонимной сети. Правда, и хакеры пока не торопятся раскрывать все подробности произошедшего. Они заявили, что на этом этапе «не намерены раскрывать все свои карты» и предоставят компании еще некоторое время для того, чтобы вступить с ними в переговоры.

Между тем специалисты по кибербезопасности высказывают предположение, что взлом систем FNF мог быть осуществлен за счет эксплуатации уязвимости в устройствах Citrix Netscaler. Эта уязвимость, получившая идентификатор CVE-2023-4966 и известная как CitrixBleed, активно эксплуатировалась многими киберпреступными группами. Исследователь Кевин Бомон, ссылаясь на результаты своих поисков с использованием системы Shodan, сообщает, что устройства Citrix Netscaler, ассоциированные с доменом FNF, получили обновления, устраняющие уязвимость, лишь в конце октября – спустя две недели после того как они стали доступны. Этого срока вполне могло хватить атакующим для проникновения в системы. Впрочем, такая нерасторопность присуща, к сожалению, не только Fidelity National Financial. По состоянию на 13 ноября системы порядка 5 тысяч компаний и организаций все еще не были защищены от эксплуатации уязвимости CitrixBleed.