First American, одна из крупнейших страховых компаний в США, подтвердила потерю конфиденциальных данных тысяч людей из-за атаки программы-вымогателя.
В конце декабря 2023 года появились новости о кибератаке на First American, вынудившей компанию отключить некоторые из своих систем, включая веб-сайт. Вскоре после этого он подал в Комиссию по ценным бумагам и биржам США (SEC) форму, подтверждающую, что это была атака с использованием программы-вымогателя, и выражающую подозрение, что злоумышленники украли конфиденциальную информацию:
«Хотя инцидент все еще расследуется, компания считает, что преступник получил доступ к определенным системам компании, украл данные и зашифровал данные в некоторых непроизводственных системах», — говорится в документе First American. «Компания продолжает оценивать, окажет ли инцидент существенное влияние на финансовое состояние компании или результаты ее деятельности, которые в настоящее время не могут быть определены».
Завершено расследование
В обновленной форме, поданной 28 мая, теперь указано, что компания завершила расследование инцидента.
«На основании наших расследований и выводов компания установила, что в результате инцидента к личной информации примерно 44 000 человек мог быть получен несанкционированный доступ», — говорится в сообщении.
«Компания соответствующим образом уведомит потенциально затронутых лиц и предоставит им бесплатные услуги кредитного мониторинга и защиты личности».
К сожалению, до сих пор неизвестно, кто являются злоумышленниками и какой тип данных они похитили. Обычно операторы программ-вымогателей берут на себя ответственность за атаку и угрожают опубликовать украденные данные в темной сети, чтобы заставить жертву заплатить требуемый выкуп. Угроза также обычно сопровождается образцом украденных данных, что может дать исследователям более полное представление об утрате.
Больше от TechRadar Pro
