Der Immobiliendienstleister Fidelity National Financial hat bestätigt, dass Hacker bei einem Cyberangriff im November Daten von 1,3 Millionen seiner Kunden gestohlen haben, wodurch das Unternehmen eine Woche lang offline war.
FNF sagte in einer Einreichung am Dienstag bei den Bundesaufsichtsbehörden: „Wir haben festgestellt, dass ein unbefugter Dritter auf bestimmte FNF-Systeme zugegriffen, eine Art von Malware eingesetzt hat, die sich nicht selbst verbreitet, und bestimmte Daten exfiltriert hat.“ Das Unternehmen sagte, es habe „seine betroffenen Kunden und die zuständigen Generalstaatsanwälte und Aufsichtsbehörden sowie etwa 1,3 Millionen potenziell betroffene Verbraucher benachrichtigt.“
In der Akte wurde nicht angegeben, welche konkreten Kundendaten gestohlen wurden, es hieß jedoch, dass FNF den betroffenen Kunden Kreditüberwachungs- und Identitätsdiebstahldienste anbietet, was darauf hindeutet, dass die gestohlenen Kundendaten persönlicher oder sensibler Natur waren.
FNF-Sprecherin Lisa Foxworthy-Parker antwortete nicht auf die E-Mail von Tech mit der Bitte um weitere Einzelheiten.
FNF sagte, es habe den Cyberangriff am 26. November nach einem einwöchigen Ausfall, der praktisch das gesamte Unternehmen und einen Großteil seiner Tochtergesellschaften zum Erliegen brachte, „eindämmen“ können. Kunden konnten ihre Hypotheken nicht bezahlen. Eine Tochtergesellschaft von FNF beschrieb den Vorfall in einer automatisierten Nachricht an Kunden als „Katastrophe“.
Die als ALPHV (oder BlackCat) bekannte Ransomware-Bande bekannte sich in einem Beitrag auf ihrer Dark-Web-Leak-Site zur Verantwortung für den FNF-Cyberangriff und erpresst damit Opfer, die Hacker für die Entfernung und Löschung der Daten zu bezahlen. ALPHV entfernte daraufhin FNF von seiner Website. Ransomware- und Erpresserbanden entfernen manchmal die Daten eines Opfers, wenn sie das Lösegeld zahlen.
FNF war eines von mehreren Unternehmen, die in den letzten Wochen Opfer von Cyberangriffen auf die Hypotheken- und Kreditbranche wurden, darunter LoanDepot und Mr. Cooper.