第一美國(guó)產(chǎn)權(quán)保險(xiǎn)公司發(fā)布公告稱：“我們經(jīng)歷了一次網(wǎng)絡(luò)安全事件，作為回應(yīng)，我們已經(jīng)關(guān)閉了某些系統(tǒng)，并正努力盡快恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)。”

第一美國(guó)產(chǎn)權(quán)保險(xiǎn)公司成立于1889年，為購(gòu)房者和賣家、房地產(chǎn)專業(yè)人士以及其他參與住宅和商業(yè)地產(chǎn)交易的人員提供金融和結(jié)算服務(wù)。第一美國(guó)是美國(guó)最大的產(chǎn)權(quán)保險(xiǎn)公司之一，接近90%的美國(guó)房地產(chǎn)交易在使用第一美國(guó)提供的服務(wù)。據(jù)《財(cái)富》報(bào)道，這家總部位于加利福尼亞州的公司去年的總收入為76億美元，擁有超過21000名員工。

遭攻擊前剛交完罰款

第一美國(guó)上個(gè)月（11月28日）剛支付了100萬(wàn)美元罰款，起因是2019年5月發(fā)生的APP數(shù)據(jù)泄露事件違反了紐約金融服務(wù)部網(wǎng)絡(luò)安全法規(guī)。

紐約金融服務(wù)部表示：“作為美國(guó)第二大產(chǎn)權(quán)保險(xiǎn)公司，第一美國(guó)公司每年收集數(shù)十萬(wàn)人的產(chǎn)權(quán)相關(guān)文件的個(gè)人和財(cái)務(wù)數(shù)據(jù)，并將這些信息存儲(chǔ)在其專有的EaglePro應(yīng)用程序中。”

“2019年5月，第一美國(guó)高級(jí)管理層了解到該應(yīng)用程序中存在一個(gè)漏洞，任何擁有用于訪問EaglePro的鏈接的個(gè)人不僅可以在未經(jīng)身份驗(yàn)證的情況下訪問自己的文檔，還可以訪問不相關(guān)交易中的個(gè)人的文檔。”

疑似勒索軟件攻擊

在第一美國(guó)之前，另一家美國(guó)產(chǎn)權(quán)保險(xiǎn)提供商富達(dá)國(guó)家金融公司（Fidelity National Financial）上個(gè)月也發(fā)布了類似的事件披露，稱其網(wǎng)絡(luò)受到“網(wǎng)絡(luò)安全事件”的影響。

富達(dá)國(guó)家金融在向美國(guó)證券交易委員會(huì)提交的文件中表示：“我們還采取了遏制措施，例如阻止訪問我們的某些系統(tǒng)，從而對(duì)我們的業(yè)務(wù)造成不同程度的干擾。”

雖然富達(dá)國(guó)家金融公司沒有提供更多細(xì)節(jié)，但表示該事件“已于11月26日得到控制”，并且仍在努力恢復(fù)“正常業(yè)務(wù)運(yùn)營(yíng)”。

在之前的一份文件中，該公司透露，攻擊者在訪問其某些系統(tǒng)后“獲得了某些憑據(jù)”。

雖然第一美國(guó)和富達(dá)國(guó)家金融都沒有披露攻擊來(lái)源，但是剛剛被FBI“搗毀”的勒索軟件組織ALPHV/BlackCat于11月22日聲稱對(duì)富達(dá)國(guó)家金融的攻擊負(fù)責(zé)。

目前勒索軟件組織ALPHV正忙于逃脫FBI圍剿并發(fā)動(dòng)反攻，不但奪回了數(shù)據(jù)泄露站點(diǎn)的控制權(quán)，還揚(yáng)言將展開“無(wú)差別攻擊”。ALPHV還宣布FBI的突襲導(dǎo)致3000個(gè)受害者的解密密鑰永久損毀。