Das Urteil ist gefallen: Die alte Art, Geschäfte zu machen, ist vorbei. Besuchen Sie uns unter Inman Connect New York Vom 23. bis 25. Januar werden wir gemeinsam die heutigen Marktherausforderungen meistern und uns auf die Chancen von morgen vorbereiten. Fordern Sie den Markt heraus und setzen Sie groß auf Ihre Zukunft.
Fidelity National Financial (FNF), der größte Titelversicherer des Landes, kämpft weiterhin mit den Auswirkungen eines gemeldeten Ransomware-Angriffs, der die öffentlich zugängliche Website des Unternehmens am Montag dunkel machte und die Bereitstellung von Titel- und Treuhanddiensten stört.
Andere titelbezogene Dienstleistungen, Hypothekentransaktionsdienste und Technologie, die FNF der Immobilien- und Hypothekenbranche bereitstellt, seien ebenfalls betroffen, sagte das Unternehmen bei der Offenlegung eines „Cybersicherheitsvorfalls“ in einem 21. November Einreichung bei der Securities and Exchange Commission.
Das Unternehmen hat nicht auf Anfragen von Inman oder anderen Nachrichtenmedien reagiert, die berichteten, dass FNF das Ziel eines Ransomware-Angriffs sei. Zu den betroffenen FNF-Tochtergesellschaften gehört ein Subservicer für Hypothekendarlehen Kreditpflege und 1031 Austauschvermittler IPX1031, TechCrunch berichtet.
Vertreter von IPX1031 und der Muttergesellschaft von LoanCare, ServiceLink, antworteten nicht sofort auf Inmans Bitte um Stellungnahme.
Das Register, eine Publikation für Fachleute der Informationstechnologie, berichtet dass eine Ransomware-Gruppe namens ALPHV (BlackCat) die Verantwortung für den Angriff am 22. November übernahm.
Am 21. November – am selben Tag, an dem FNF bekannt gab, dass es auf einen Cybersicherheitsvorfall reagierte – gaben das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums eine Mitteilung heraus gemeinsame Cybersicherheitsberatung Andere Behörden warnen davor, dass eine Software-Schwachstelle von „mehreren Gruppen von Bedrohungsakteuren“ ausgenutzt wird.
Zu den Ransomware-Gruppen gehören: LockBit 3.0 und Tochtergesellschaften, die zur „weltweit größten Ransomware-Bedrohung“ geworden sind und mehr als 1,700 amerikanische Organisationen in Branchen wie Finanzdienstleistungen, Lebensmittel, Schulen, Transport und Regierungen ins Visier nehmen, Reuters berichtet, was in diesem Jahr große Unternehmen wie Boeing, ION und die Industrial & Commercial Bank of China trifft.
Ransomware-Gruppen zielen in der Regel auf Unternehmen ab, indem sie bösartigen Code installieren, der Daten verschlüsselt, und dann die Zahlung eines Lösegelds verlangen, um die Daten freizuschalten.
In ihrer Stellungnahme vom 21. November sagten das FBI und die CISA, dass Ransomware-Gruppen sie ausnutzen Citrix Bleed, eine Schwachstelle, die NetScaler Web Application Delivery Control (ADC) und NetScaler Gateway-Appliances betrifft. Viele Unternehmen einschließlich FNF Es wird angenommen, dass sie die Citrix Bleed-Schwachstelle gepatcht haben, allerdings nicht, bevor sich Hacker Zugang zu sensiblen Systemen verschafft haben.
FNF sagte in seiner SEC-Einreichung lediglich, dass „ein unbefugter Dritter auf bestimmte FNF-Systeme zugegriffen und bestimmte Anmeldeinformationen erworben hat“. Das Unternehmen leitete „unverzüglich eine Untersuchung ein, beauftragte führende Experten mit der Unterstützung des Unternehmens, benachrichtigte die Strafverfolgungsbehörden und ergriff bestimmte Maßnahmen zur Beurteilung und Eindämmung des Vorfalls.“ Neben anderen Eindämmungsmaßnahmen haben wir den Zugriff auf bestimmte unserer Systeme blockiert, was zu Störungen unseres Geschäftsbetriebs führte.“
Während FNFs Unternehmens-Website Am Montag waren die Websites der Tochtergesellschaften nicht mehr verfügbar Chicago-Titel, Fidelity Nationaler Titel und Commonwealth-Landtitel waren in Betrieb. Zusätzlich zu Eigentums- und Treuhanddienstleistungen erleichtert FNF über seine Tochtergesellschaft ServiceLink Holdings die Produktion und Verwaltung von Hypothekendarlehen.
FNF sagte, eine andere mehrheitlich im Besitz befindliche Tochtergesellschaft, der Versicherungsanbieter F&G Annuities & Life, sei von dem Vorfall nicht betroffen.
Holen Sie sich Inmans Hypotheken-Brief-Newsletter direkt in Ihren Posteingang geliefert. Eine wöchentliche Zusammenfassung der wichtigsten Neuigkeiten in der Welt der Hypotheken und Schließungen, die jeden Mittwoch geliefert werden. Klicken Sie hier, um sich anzumelden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.inman.com/2023/11/27/nations-biggest-title-insurer-hit-by-ransomware-attack-reports-say/
