Кибератака парализовала рынок недвижимости США

Американская страховая компания Fidelity National Financial (FNF), входящая в список Fortune 500, подтвердила факт кибератаки. В заявлении регулятору SEC (Securities and Exchange Commission) от 19 ноября компания сообщила о необходимости отключения ряда систем, что привело к нарушениям в различных областях бизнеса, включая страхование недвижимости, эскроу-сервисы и другие услуги, связанные со сделками с недвижимостью и ипотекой.

FNF, чьи доходы в 2022 году превысили $11 млрд., является одним из крупнейших страховщиков в сфере недвижимости и ипотеки в США. Компания признала, что злоумышленники получили доступ к определенным системам FNF и получили учетные данные. Однако полные последствия инцидента для бизнеса пока не раскрыты.

Ответственность за атаку взяла на себя группа ALPHV/BlackCat 22 ноября, однако детали атаки пока не раскрываются. Группа BlackCat опубликовала сообщение, в котором раскритиковала специалистов по реагированию на инциденты Mandiant за их бездействие в отношении атаки. Группа также объявила о том, что даст компании FNF дополнительное время для связи с вымогателями перед раскрытием дополнительной информации о характере атаки.

FNF продолжает оценивать влияние инцидента и работает над восстановлением нормальной работы систем. Сложности FNF уже затронули ряд компаний и покупателей жилья в США, неспособных закрыть сделки. Некоторые брокеры предполагают, что закрытие сделок будет возможно только после восстановления работы систем, возможно, не ранее 26 ноября.

Эксперты предполагают, что проникновение в системы FNF могло произойти через уязвимость в устройствах Citrix Netscaler, известную как CitrixBleed ( CVE-2023-4966 ), которая активно эксплуатировалась различными группами, включая LockBit. Даже после выпуска патча более 5 000 организаций все еще подвержены этой уязвимости. Эксплуатация CitrixBleed позволяет злоумышленникам получить доступ к сеансам пользователей и обходить аутентификацию.