Nach etwa einer Woche Chaos bei Fidelity National Financial (FNF) aufgrund eines Cybersicherheitsangriffs, sagte das Unternehmen, der Vorfall sei am Sonntag, dem 26. November, eingedämmt worden.
In einem (n Aktualisierte Einreichung mit dem Wertpapier- und Börsenkommission Am Donnerstag gab Fidelity bekannt, dass das Unternehmen am Sonntag, dem 19. November, von einem Cybersicherheitsvorfall Kenntnis erlangte, der einige seiner Systeme betraf.
Fidelity informierte die Öffentlichkeit zunächst zwei Tage nach dem Angriff und gab bekannt, dass es bei der Firma zu Störungen bei Eigentumsversicherungen, Treuhand- und anderen eigentumsbezogenen Dienstleistungen sowie bei Hypothekentransaktionen und der Technologie für die Immobilien- und Hypothekenbranche kam.
„Das Unternehmen stellt den normalen Geschäftsbetrieb wieder her und stimmt sich mit seinen Kunden ab. „Das Unternehmen wird weiterhin die Auswirkungen des Vorfalls bewerten und prüfen, ob der Vorfall wesentliche Auswirkungen auf das Unternehmen haben könnte“, heißt es in seiner jüngsten Einreichung vom Donnerstag.
Fidelity reagierte nicht auf Anfragen nach Kommentaren zu Informationen über die laufenden Ermittlungen und die mögliche Kompromittierung von Kundendaten.
Kurz nach dem Vorfall übernahm die Ransomware-Bande AlphV/BlackCat die Verantwortung.
In einem Online-Beitrag beschuldigte AlphV/BlackCat letzte Woche Fidelity, angeblich Einsatzkräfte von Googles Mandiant-Abteilung eingestellt zu haben, und drohte mit der Offenlegung von Informationen über die gesammelten Daten.
Zuletzt nationaler Kreditgeber und Servicer Herr Cooper wurde einem Cyberangriff ausgesetzt, sodass Kunden mehr als eine Woche lang nicht auf ihre Konten zugreifen konnten.
Während der Betrieb bei Mr. Cooper wieder aufgenommen wurde, wird der Vorfall dem Unternehmen im vierten Quartal schätzungsweise bis zu 10 Millionen US-Dollar an zusätzlichen Lieferantenkosten kosten.
Erste amerikanische Titelversicherung beschäftigt sich immer noch mit den Folgen einer Datenschutzpanne im Jahr 2019.
Diese Woche New York Abteilung für Finanzdienstleistungen (DFS) verhängte eine zusätzliche Strafe in Höhe von 1 Million US-Dollar gegen First American. Die DFS stellte fest, dass First American es versäumt hatte, wirksame Governance-, Klassifizierungs- und Risikobewertungsrichtlinien und -verfahren aufrechtzuerhalten und umzusetzen.
Eine Sicherheitslücke in der proprietären Anwendung, in der Verbraucherdaten gespeichert werden, würde es jedem, der im Besitz des Links ist, ermöglichen, ohne Identitätsauthentifizierung auf Dokumente von Personen zuzugreifen, die an nicht damit zusammenhängenden Transaktionen beteiligt sind.
Um Verbraucherdaten besser zu schützen, erklärte sich First American außerdem bereit, Abhilfemaßnahmen zu ergreifen.