First American, одна из крупнейших страховых компаний в США, подверглась атаке вредоносного ПО, которая вынудила компанию отключить некоторые из своих систем, включая веб-сайт.
На момент публикации официальный сайт firstam.com все еще был отключен, хотя была создана специальная страница уведомлений – firstamupdate.com. Что касается последнего, есть короткое уведомление, в котором говорится: «Первый американец столкнулся с инцидентом в области кибербезопасности». Обновления будут публиковаться на этой странице».
К сожалению, никакой дополнительной информации не было опубликовано. Мы обратились к представителям компании за дополнительной информацией и обновим статью, как только получим от них ответ. Обычно компании отключают свои системы в случае атаки программы-вымогателя. Если это действительно была атака с использованием программы-вымогателя, существует вероятность, что злоумышленники также украли конфиденциальные данные клиентов и сотрудников.
Американский финансовый гигант
First American Financial Corporation — американская компания, предоставляющая финансовые услуги, которая предоставляет услуги по страхованию титулов и процессинговым услугам в сфере недвижимости и ипотечного кредитования. Компания была основана в 1889 году, а объем продаж в прошлом году составил 7,6 миллиарда долларов. Штаб-квартира компании находится в Калифорнии, в ней работает более 21 000 человек.
Согласно ПипКомпьютер По имеющимся данным, это не первая попытка FirstAm заняться киберинцидентами. Около месяца назад компания заплатила штраф в размере 1 миллиона долларов за нарушение правил кибербезопасности Департамента финансовых услуг Нью-Йорка (DFS) за утечку данных в мае 2019 года.
«Являясь второй по величине компанией по страхованию титулов в стране, First American ежегодно собирает личную и финансовую информацию сотен тысяч людей в документах, связанных с правами собственности, и хранит эту информацию в своем собственном приложении EaglePro», — заявили в нью-йоркском DFS. . «В мае 2019 года руководство First American узнало об уязвимости в приложении, которая позволяла любому лицу, владеющему ссылкой, используемой для доступа к EaglePro, не только получать доступ к своим собственным документам без аутентификации, но в том числе к документам лиц, участвующих в несвязанных транзакциях».
Больше от TechRadar Pro
