Fidelity National Financial (FNF) ha confirmado que un ciberataque sufrido en noviembre (reivindicado por la banda de ransomware BlackCat) expuso los datos de 1,3 millones de clientes.
FNF es un proveedor estadounidense de seguros de títulos y servicios de transacción para los sectores inmobiliario e hipotecario.
Es una de las mayores empresas de su clase en Estados Unidos, con unas ventas anuales de más de 10.000 millones de dólares, una capitalización bursátil de 13.300 millones de dólares y una plantilla de más de 23.000 trabajadores.
A mediados de diciembre, la empresa advirtió de que había sufrido un ciberataque después de que agentes de amenazas accedieran a la red utilizando credenciales robadas.
El comunicado de FNF explicaba entonces que las medidas de contención habían obligado a desconectar algunos sistemas informáticos, lo que había interrumpido los servicios de la empresa.
Ayer, Fidelity National Financial confirmó en un formulario 8-K modificado de la SEC que el ciberataque se produjo el 19 de noviembre de 2023 y fue contenido con éxito siete días después.
Según el documento, los atacantes utilizaron malware no propagador que exfiltró datos de los sistemas afectados.
La investigación posterior para evaluar el impacto del incidente concluyó el 13 de diciembre de 2023, revelando que los intrusos habían robado los datos de 1,3 millones de clientes.
«Determinamos que un tercero no autorizado accedió a ciertos sistemas de FNF, desplegó un tipo de malware que no se autopropaga y exfiltró ciertos datos», se lee en la presentación de FNF ante la SEC.
«La empresa ha notificado el hecho a los clientes afectados, a los fiscales generales de los estados y a los organismos reguladores, así como a aproximadamente 1,3 millones de consumidores potencialmente afectados; proporciona servicios de supervisión de crédito, supervisión web y reparación de robos de identidad; y responde a las consultas de los consumidores».
En el comunicado se afirma que la brecha se limitó a los sistemas de FNF y que el ataque no se extendió a ningún sistema conectado perteneciente a clientes.
FNF concluye diciendo que no cree que el incidente tenga un impacto material en su situación financiera y sus operaciones, y se compromete a «defenderse enérgicamente» contra las demandas colectivas que la señalan como responsable de la filtración de datos.
Aunque Fidelity National Financial no lo mencionó, la banda de ransomware BlackCat (ALPHV) ya había reivindicado la autoría del ataque al incluir a la empresa en su sitio de filtración de datos.
Los autores de la amenaza no especificaron si se habían robado datos en el ataque, indicando que estaban esperando a que Fidelity National Financial se pusiera en contacto con ellos primero.
La filtración de datos de Fidelity National Financial es uno de los varios ataques que se han dirigido recientemente al sector hipotecario y de la vivienda desde finales de noviembre, entre ellos los de First American, loanDepot y Mr Cooper.
Sólo loanDepot especificó que había sido víctima de un ataque de ransomware, mientras que las demás empresas no dieron detalles sobre la naturaleza del incidente.