Raksasa jasa real estat Fidelity National Financial telah mengonfirmasi bahwa peretas mencuri data 1,3 juta pelanggannya selama serangan siber pada bulan November yang membuat perusahaan tersebut offline selama seminggu.
kata FNF dalam pengajuan hari Selasa ke regulator federal: “Kami menetapkan bahwa pihak ketiga yang tidak berwenang mengakses sistem FNF tertentu, menyebarkan jenis malware yang tidak dapat menyebar sendiri, dan mengambil data tertentu.” Perusahaan mengatakan telah “memberi tahu pelanggan yang terkena dampak dan jaksa agung serta regulator negara bagian yang berlaku, dan sekitar 1,3 juta konsumen yang berpotensi terkena dampak.”
Pengajuan tersebut tidak menyebutkan data pelanggan spesifik apa yang dicuri, namun mengatakan FNF menyediakan layanan pemantauan kredit dan pencurian identitas kepada pelanggan yang terkena dampak, menunjukkan bahwa informasi pelanggan yang dicuri bersifat pribadi atau sensitif.
Juru bicara FNF Lisa Foxworthy-Parker tidak menanggapi email TechCrunch yang meminta rincian lebih lanjut.
FNF mengatakan pihaknya “menahan” serangan siber pada 26 November setelah pemadaman listrik selama seminggu yang hampir membekukan seluruh operasi perusahaan dan sebagian besar anak perusahaannya. Pelanggan tidak mampu membayar hipotek mereka. Salah satu anak perusahaan FNF menggambarkan insiden tersebut sebagai “bencana” dalam pesan otomatis untuk pelanggan.
Geng ransomware yang dikenal sebagai ALPHV (atau BlackCat) mengaku bertanggung jawab atas serangan siber FNF dalam sebuah postingan di situs kebocoran web gelapnya, yang digunakan untuk memeras korban agar membayar peretas untuk menghapus dan menghapus data. ALPHV kemudian menghapus FNF dari situsnya. Geng Ransomware dan pemerasan terkadang menghapus informasi korban saat mereka membayar uang tebusan.
FNF adalah salah satu dari beberapa perusahaan yang menjadi korban serangan siber dalam beberapa minggu terakhir yang menargetkan industri hipotek dan pinjaman, termasuk LoanDepot dan Mr. Cooper.
