Fidelity National Financial (FNF) a confirmé qu’une cyberattaque de novembre (revendiquée par le gang de ransomwares BlackCat) a exposé les données de 1,3 million de clients.
FNF est un fournisseur américain de services d’assurance titres et de transactions pour les secteurs de l’immobilier et des hypothèques.
C’est l’une des plus grandes entreprises de ce type aux États-Unis, avec un chiffre d’affaires annuel de plus de 10 milliards de dollars, une capitalisation boursière de 13,3 milliards de dollars et un effectif de plus de 23 000 personnes.
À la mi-décembre, l’entreprise a averti qu’elle avait subi une cyberattaque après que les acteurs de la menace aient accédé au réseau en utilisant des informations d’identification volées.
L’annonce de FNF à l’époque expliquait que les mesures de confinement l’obligeaient à mettre certains systèmes informatiques hors ligne, perturbant les services aux entreprises.
Hier, Fidelity National Financial a confirmé dans un formulaire 8-K modifié déposé auprès de la SEC que la cyberattaque s’était produite le 19 novembre 2023 et avait été maîtrisée avec succès sept jours plus tard.
Selon le dossier, les attaquants ont utilisé un logiciel malveillant non propagateur qui pouvait exfiltrer les données des systèmes piratés.
L’enquête qui a suivi pour apprécier l’impact de l’incident a été conclue le 13 décembre 2023, révélant que les intrus avaient volé les données de 1,3 million de clients.
« Nous avons déterminé qu’un tiers non autorisé avait accédé à certains systèmes FNF, déployé un type de logiciel malveillant qui ne s’auto-propageait pas et exfiltré certaines données », lit-on dans le dossier SEC de FNF.
« La Société a informé ses clients concernés et les procureurs généraux et régulateurs des États concernés, ainsi qu’environ 1,3 million de consommateurs potentiellement touchés; fournit des services de surveillance du crédit, de surveillance Web et de restauration du vol d’identité; et répond aux questions des consommateurs. »
Le dépôt précise que la violation a été contenue sur les systèmes FNF et que l’attaque ne s’est étendue à aucun des systèmes connectés appartenant au client.
FNF conclut en disant qu’elle ne pense pas que l’incident aura un impact matériel sur sa situation financière et ses opérations et s’engage à « se défendre vigoureusement » contre les recours collectifs qui la ciblent pour cette violation de données.
Bien que non mentionné par Fidelity National Financial, le gang de ransomwares BlackCat (ALPHV) avait précédemment revendiqué la responsabilité de l’attaque en répertoriant l’entreprise sur son site de fuite de données.
Les acteurs de la menace n’ont pas précisé si des données avaient été volées lors de l’attaque, déclarant qu’ils attendaient que FNF les contacte en premier.
La violation de Fidelity National Financial est l’une des nombreuses attaques qui ont récemment ciblé le secteur des prêts hypothécaires et du logement depuis la fin novembre, notamment First American, loanDepot et M. Cooper.
Parmi ceux-ci, seul loanDepot a précisé qu’ils avaient subi une attaque de ransomware, tandis que toutes les autres entreprises n’ont partagé aucun détail sur la nature de l’incident.