​First American Financial Corporation, la deuxième plus grande compagnie d’assurance titres aux États-Unis, a révélé mardi qu’une cyberattaque de décembre avait entraîné une brèche affectant 44 000 personnes.

Fondée en 1889, elle fournit des services financiers et de règlement aux professionnels de l’immobilier, aux acheteurs et aux vendeurs impliqués dans des transactions immobilières résidentielles et commerciales. La société californienne compte plus de 21 000 employés et a déclaré un chiffre d’affaires total de 6 milliards de dollars l’an dernier.

Comme la société de services financiers l’a partagé dans un communiqué publié le 21 décembre fournissant très peu de détails sur la nature de l’incident, First American a été contraint de mettre certains de ses systèmes hors ligne aujourd’hui pour contenir l’impact d’une cyberattaque.

Cinq mois plus tard, le 28 mai, le fournisseur d’assurance titres a révélé dans un dossier auprès de la Securities and Exchange Commission (SEC) des États-Unis qu’une enquête sur l’incident avait révélé que les attaquants avaient eu accès à certains de ses systèmes et avaient pu accéder à des données sensibles.

« À la date de ce dépôt, l’enquête de la Société sur l’incident est terminée. Sur la base de notre enquête et de nos conclusions, la Société a déterminé que des informations personnelles concernant environ 44 000 personnes pourraient avoir été consultées sans autorisation à la suite de l’incident », a déclaré First American.

« La Société fournira des notifications appropriées aux personnes potentiellement touchées et offrira à ces personnes des services de surveillance du crédit et de protection de l’identité sans frais pour elles. »

Violé un mois après avoir réglé un piratage de 2019
Le 28 novembre, la société a également accepté de payer une pénalité de 1 million de dollars à l’État de New York pour avoir enfreint ses réglementations en matière de cybersécurité après avoir exposé des données personnelles et financières lors d’une faille de sécurité en mai 2019.

« En tant que deuxième plus grande compagnie d’assurance titres du pays, First American recueille chaque année les données personnelles et financières de centaines de milliers de personnes sur des documents liés aux titres et stocke ces informations dans son application propriétaire EaglePro », a déclaré le DFS de New York.

« En mai 2019, First American senior management a appris l’existence d’une vulnérabilité dans l’application selon laquelle toute personne en possession du lien utilisé pour accéder à EaglePro pouvait accéder non seulement à ses propres documents sans authentification, mais également à ceux de personnes effectuant des transactions non liées. »

Un autre fournisseur américain d’assurance titres, Fidelity National Financial, a également été touché par un « incident de cybersécurité » en novembre. L’entreprise a également dû mettre hors service certains de ses systèmes pour contenir l’attaque, entraînant divers niveaux de perturbation de ses opérations commerciales.

En janvier, la société a confirmé dans un dossier auprès de la SEC que les attaquants avaient volé les données d’environ 1,3 million de clients en utilisant « un type de logiciel malveillant qui ne se propage pas automatiquement. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *