美国房地产市场接连“爆雷”,美国产权保险巨头遭网络攻击下线

本周美国房地产市场可谓“天雷滚滚”,继纽约在线房地产平台Real Estate Wealth Network泄露15亿条房产交易信息后,美国第二大产权保险公司第一美国产权保险(First American)本周五凌晨遭网络攻击后关闭了部分系统(勒索软件攻击的典型症状)。

第一美国产权保险公司发布公告称:“我们经历了一次网络安全事件,作为回应,我们已经关闭了某些系统,并正努力尽快恢复正常业务运营。”

第一美国产权保险公司成立于1889年,为购房者和卖家、房地产专业人士以及其他参与住宅和商业地产交易的人员提供金融和结算服务。第一美国是美国最大的产权保险公司之一,接近90%的美国房地产交易在使用第一美国提供的服务。据《财富》报道,这家总部位于加利福尼亚州的公司去年的总收入为76亿美元,拥有超过21000名员工。

遭攻击前刚交完罚款

第一美国上个月(11月28日)刚支付了100万美元罚款,起因是2019年5月发生的APP数据泄露事件违反了纽约金融服务部网络安全法规。

纽约金融服务部表示:“作为美国第二大产权保险公司,第一美国公司每年收集数十万人的产权相关文件的个人和财务数据,并将这些信息存储在其专有的EaglePro应用程序中。”

“2019年5月,第一美国高级管理层了解到该应用程序中存在一个漏洞,任何拥有用于访问EaglePro的链接的个人不仅可以在未经身份验证的情况下访问自己的文档,还可以访问不相关交易中的个人的文档。”

疑似勒索软件攻击

在第一美国之前,另一家美国产权保险提供商富达国家金融公司(Fidelity National Financial)上个月也发布了类似的事件披露,称其网络受到“网络安全事件”的影响。

富达国家金融在向美国证券交易委员会提交的文件中表示:“我们还采取了遏制措施,例如阻止访问我们的某些系统,从而对我们的业务造成不同程度的干扰。”

虽然富达国家金融公司没有提供更多细节,但表示该事件“已于11月26日得到控制”,并且仍在努力恢复“正常业务运营”。

在之前的一份文件中,该公司透露,攻击者在访问其某些系统后“获得了某些凭据”。

虽然第一美国和富达国家金融都没有披露攻击来源,但是刚刚被FBI“捣毁”的勒索软件组织ALPHV/BlackCat于11月22日声称对富达国家金融的攻击负责。

目前勒索软件组织ALPHV正忙于逃脱FBI围剿并发动反攻,不但夺回了数据泄露站点的控制权,还扬言将展开“无差别攻击”。ALPHV还宣布FBI的突袭导致3000个受害者的解密密钥永久损毁。

参考链接:

https://www.firstamupdate.com/

前一篇2023年数据泄露事件盘点
后一篇2024,数据泄露“灾年”的安全治理变革思路——火山引擎数据安全趋势访谈