美國某金融公司表示有130萬民眾因網絡攻擊受影響

The Record 網站披露，美國最大的產權保險公司富達國民金融（Fidelity National Financial（"FNF"））子公司向所在州監管機構報告了一起數據泄露事件，并指出有 1316938 人的數據信息被入侵其母公司的威脅攻擊者盜取。

2023 年 11 月 19 日，為用戶提供抵押貸款服務或履行貸款次級服務職能的 LoanCare 意識到其母公司 FNF 信息技術網絡中，某些系統遭到未經授權的訪問，隨后便組織網絡安全專家進行詳細調查，最終發現了大量用戶的姓名、地址、社會保險號和貸款號可能已被未經授權的第三方盜走。（2009 年， Fidelity National Financial 以 1630 萬美元的價格成功收購了 LoanCare）

收到數據泄漏安全事件通知后，FNF 聘請了第三方網絡安全專家開始著手調查此事，并將攻擊事件同步報告給執法部門和政府機構。此外，該公司一直強調能夠確認事件已經得到控制，但為了防止黑客將盜取的數據外流，受影響的用戶可獲得 Kroll 公司提供的為期兩年的身份保護服務。

Fidelity National Financial 擁有數十家地區性產權公司，例如紐約國家產權公司、芝加哥產權公司、阿拉莫產權公司和聯邦土地產權公司。值得一提的是，數據泄漏發生后，AlphV/Blackcat 勒索軟件團伙聲稱 Fidelity National Financial 被攻擊一事導致上個月全美數百人購房受阻，攻擊發生后的數天內，房地產中介、購房者等都因房屋銷售無法完成而陷入困境。

數據泄漏事件發生后，聯邦調查局和其他執法機構在一次執法行動中查獲了AlphV/Blackcat 勒索軟件團伙的泄密網站，并訪問控制了 AlphV/Blackcat 勒索軟件團伙暗網網站基礎設施中 900 多個公鑰/私鑰對。網絡安全和基礎設施安全局（CISA）稱，截至 2023 年 9 月，AlphV/Blackcat 勒索軟件團伙附屬機構 "已經入侵了 1000 多個實體組織，其中近 75% 在美國境內，約 250 個在美國境外，索要贖金超過 5 億美元，收到的贖金近 3 億美元"。

參考文章：

https://therecord.media/fidelity-national-financial-subsidiary-breach-disclosure