A FNF, uma das maiores seguradoras dos EUA e integrante da lista Fortune 500, confirmou ter sido vítima de um incidente de cibersegurança. A empresa teve que desativar vários sistemas, afetando áreas importantes do negócio.
Os serviços afetados incluem seguros de título, serviços de custódia, serviços relacionados a transações imobiliárias e tecnologia para as indústrias imobiliária e hipotecária. A FNF registrou mais de $11 bilhões em receita total em 2022.
Investigações estão em andamento e a FNF ainda não divulgou o impacto material do incidente no comércio. A empresa está trabalhando para avaliar o impacto do incidente e restaurar as operações normais o mais rápido e seguro possível.
A empresa prometeu notificar os indivíduos impactados assim que a revisão dos dados roubados for concluída. O grupo de ransomware ALPHV/BlackCat assumiu a responsabilidade pelo ataque em 22 de novembro, publicando um post em seu blog de vazamentos e criticando a Mandiant, especialista em resposta a incidentes, pela falta de ação.
Especialistas em segurança especulam que o ponto de entrada nos sistemas da FNF pode ter sido uma vulnerabilidade crítica que afeta os dispositivos Citrix Netscaler, conhecida como “CitrixBleed”.
Por isso é sempre importante investir em cibersegurança proativa e recorrente em sua empresa, recomendamos conhecer a HackerSec para saber mais sobre serviços personalizados de cibersegurança.