不動産サービス大手フィデリティ・ナショナル・ファイナンシャルは、11月に同社を1週間オフラインにしたサイバー攻撃で、ハッカーが顧客130万人のデータを盗んだことを確認した。
FNFは火曜日、連邦規制当局に提出した書類の中で、「権限のない第三者がFNFの特定のシステムにアクセスし、自己増殖型ではないマルウェアを拡散させ、特定のデータを盗み出したことが判明した」と述べた。同社は「影響を受けた顧客、関係する州の司法長官および規制当局、そして影響を受ける可能性のある約130万人の消費者に通知した」と述べている。
提出書類では、盗まれた顧客データが具体的にどのようなものであったかは明らかにされていないが、FNFは被害を受けた顧客に対し信用監視および個人情報盗難サービスを提供していると述べられており、盗まれた顧客情報は個人情報または機密情報であったことを示唆している。
FNFの広報担当者リサ・フォックスワーシー・パーカー氏は、さらなる詳細を求めるTechCrunchの電子メールに返答しなかった。
FNFは、1週間にわたるシステム障害により同社および子会社の業務の大部分が事実上停止した後、11月26日にサイバー攻撃を「封じ込めた」と発表した。顧客は住宅ローンの支払いが不可能になった。FNFの子会社の一つは、顧客への自動メッセージで、このインシデントを「大惨事」と表現した。
ALPHV(またはBlackCat)として知られるランサムウェア集団は、ダークウェブのリークサイトへの投稿でFNFへのサイバー攻撃の犯行声明を出した。このリークサイトは、被害者からハッカーに金銭を脅迫し、データの削除を要求している。ALPHVはその後、FNFをサイトから削除した。ランサムウェアや恐喝集団は、身代金を支払った被害者の情報を削除することがある。
FNFは、LoanDepotやMr. Cooperなど、ここ数週間の住宅ローン・融資業界を狙ったサイバー攻撃の被害企業数社のうちの1社である。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
フィデリティ・ナショナル・ファイナンシャル、サイバーセキュリティインシデントを受けてネットワークをシャットダウン
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
