First American Financial Corporation, la deuxième plus grande compagnie d’assurance titres aux États-Unis, a mis certains de ses systèmes hors ligne aujourd’hui pour contenir l’impact d’une cyberattaque.

« First American a connu un incident de cybersécurité », a déclaré la société dans un communiqué publié sur un site Web dédié à la cyberattaque. Son site officiel a été mis hors ligne avant la publication de cet article.

« En réponse, nous avons mis certains systèmes hors ligne et nous nous efforçons de reprendre les opérations commerciales normales dès que possible. »

Fondée en 1889, First American fournit des services financiers et de règlement aux acheteurs et vendeurs de maisons, aux professionnels de l’immobilier et à d’autres personnes impliquées dans des transactions immobilières résidentielles et commerciales.

En tant que spécialiste de l’assurance titres, la société californienne a déclaré un chiffre d’affaires total de 7,6 milliards de dollars l’an dernier et compte plus de 21 000 employés, selon Fortune.

Le 28 novembre, First American a payé une pénalité de 1 million de dollars pour régler les violations de la Réglementation sur la cybersécurité du Département des Services financiers de New York résultant d’une violation de mai 2019.

« En tant que deuxième plus grande compagnie d’assurance titres du pays, First American recueille chaque année les données personnelles et financières de centaines de milliers de personnes sur des documents liés aux titres et stocke ces informations dans son application propriétaire EaglePro », a déclaré le DFS de New York.

« En mai 2019, First American senior management a appris l’existence d’une vulnérabilité dans l’application selon laquelle toute personne en possession du lien utilisé pour accéder à EaglePro pouvait accéder non seulement à ses propres documents sans authentification, mais également à ceux de personnes effectuant des transactions non liées. »

Un premier porte-parole américain n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Les fournisseurs d’assurance titres attaqués
Fidelity National Financial, un autre fournisseur américain d’assurance titres, a publié une déclaration similaire le mois dernier, affirmant que son réseau avait été touché par un « incident de cybersécurité ». »

« De plus, nous avons pris des mesures de confinement telles que le blocage de l’accès à certains de nos systèmes, ce qui a entraîné divers niveaux de perturbation de nos activités », a déclaré la société dans un document déposé auprès de la Securities and Exchange Commission des États-Unis.

Bien qu’elle n’ait pas fourni plus de détails, Fidelity National Financial a déclaré que l’incident était « contenu le 26 novembre » et travaillait toujours à rétablir « des opérations commerciales normales ». »

Dans un précédent dossier, la société a révélé que les attaquants « avaient acquis certaines informations d’identification » après avoir accédé à certains de ses systèmes.

Même si Fidelity National Financial n’a pas encore attribué l’attaque, le gang de ransomwares ALPHV/BlackCat a revendiqué la violation le 22 novembre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *