富达国家金融(FNF)透露,在2023年遭受的勒索软件攻击中,大约130万客户的数据可能被泄露。
该公司为房地产和抵押贷款行业提供产权保险服务,于2024年1月9日在更新的文件中向美国证券交易委员会(SEC)通报了可能受影响的消费者数量。
该事件于2023年11月首次披露,迫使FNF关闭了某些系统,导致其业务运营中断。
ALPHV/黑猫勒索软件组织随后声称对此次攻击负责,并宣布将FNF纳入其泄露网站。更新后的文件似乎证实了这起事件是一次勒索软件攻击。
该公司表示:“在12月13日完成法医调查后,我们确定未经授权的第三方访问了某些FNF系统,部署了一种不会自我传播的恶意软件,并泄露了某些数据。”
FNF表示,它已经通知了大约130万可能受到影响的消费者,并正在为他们提供信用监控、网络监控和身份盗窃恢复服务。它还将继续与执法部门、监管机构和其他利益相关者进行协调。
该公司表示,没有证据表明任何客户拥有的系统在事件中受到直接影响,也没有收到任何客户报告称发生了这种情况。
FNF于2023年11月26日成功控制了该事件,并恢复了全部业务。其网络中未经授权的第三方活动的最后确认日期是2023年11月20日。
文件中写道:“目前,我们认为该事件不会对公司产生重大影响。”
有关攻击者最初如何进入公司系统的细节,以及被泄露的个人数据的性质,都没有提供。
FNF承认,它正面临与该事件有关的几起诉讼,并将严格捍卫自己。
本周早些时候(1月9日),零售抵押贷款机构LoanDepot透露,它遭受了严重的勒索软件入侵,导致处理客户抵押贷款支付的问题。
