أول أمريكي يقول أنه تم استعادة النظام؛ سرق الجاني البيانات
بعد أكثر من أسبوع من إغلاق الأنظمة لمكافحة حادث الأمن السيبراني، عملاق التأمين على الملكية المالية الأمريكية الأولى وتقول إنها استعادت بعض الأنظمة الرئيسية و”احتوت التهديد”.
على الرغم من أن التفاصيل حول الاختراق – الذي أدى إلى تأخير عمليات الإغلاق في جميع أنحاء البلاد – لا تزال قليلة، فقد تم تقديم ملف إلى لجنة الاوراق المالية والبورصات يوم الجمعة لأول مرة الكشف عن سرقة البيانات.
“اعتبارًا من تاريخ هذا التقديم، تعتقد الشركة أنها احتوت الحادث. تقوم الشركة الآن باستعادة الوصول إلى أنظمتها واستئناف العمليات التجارية العادية. على الرغم من أن الحادث لا يزال قيد التحقيق، تعتقد الشركة أن مرتكب النشاط قد تمكن من الوصول إلى بعض أنظمة الشركة والبيانات المسربة والبيانات المشفرة على بعض الأنظمة غير الإنتاجية. تواصل الشركة تقييم ما إذا كان الحادث سيكون له تأثير مادي على الوضع المالي للشركة أو نتائج عملياتها، وهو ما لا يمكن تحديده في هذه المرحلة.
أعلنت الشركة في أواخر هذا الأسبوع أنه تمت استعادة موقع FirstAm.com (مع بعض القيود على الوظائف)، وأن بنكها، الثقة الأمريكية الأولى، “يستمر في قبول التحويلات الواردة، وتظل جميع الأموال في First American Trust والبنوك الشريكة التابعة لنا من الأطراف الثالثة آمنة.”
قالت شركة First American مواقع مزود حلول الملكية تتبع البيانات و إيه سي آي، وهي شركة تابعة لتكنولوجيا التقييم، تعمل اعتبارًا من بعد ظهر يوم الجمعة. كان موقع الويب الخاص بضمان المنزل متاحًا أيضًا عبر الإنترنت، وكذلك الأمر بالنسبة لمنصات البحث عن السجلات العامة ومنصات FraudGuard.
ومع ذلك، لا تزال وظائف مواقع الويب الخاصة بشركة First American Financial والموقع الإلكتروني الذي تم إنشاؤه حديثًا لتقديم تحديثات حول الحادث محدودة.
تشمل المظلة المالية الأمريكية الأولى أول تأمين على اللقب الأمريكي و ضمان اللقب الأمريكي الأول، بالإضافة إلى ما يقرب من عشرين شركة تابعة.
توجه عملاء First American إلى LinkedIn للتعبير عن إحباطهم من رد فعل الشركة على الحادث.
وعلق أحد المستخدمين: “لماذا؟ [are there] لا توجد تحديثات محددة على ACI أو أي شيء جوهري في هذا الشأن. هل فريق قيادتك في إجازة أو غير كفء؟ لأن عدم وجود أي نوع من خطة الاتصال في الأزمات يأتي من الأعلى”.
وفي تعليق آخر، قالت إحدى مشتريات المنازل إنها واجهت مشكلة في بدء التحويل البنكي لمدة أسبوعين، مما أدى إلى تفويت تاريخ الإغلاق.
“إن التحديث الأخير الذي قدمته شركة First American، من وجهة نظري، غير مرضٍ على الإطلاق. قال أحد المشترين: “إن التأكيد على أن الأموال آمنة ويمكن قبولها يتناقض مع الواقع العملي المتمثل في أن الوصول إلى الأموال المذكورة، بمجرد دخولها إلى نظامها، يصبح تحديًا لا يمكن التغلب عليه”.
هذه ليست المرة الأولى التي تتعرض فيها شركة First American لهجوم أمني سيبراني.
اكتشفت شركة First American خرقًا للأمن السيبراني في مايو 2019 نتيجة لثغرة أمنية ضمن ممتلكاتها EaglePro التطبيق الذي يستخدمه لتخزين بيانات المستهلك. لقد دفعت ما يقرب من 500000 دولار في تسوية إلى لجنة الأوراق المالية والبورصة في عام 2019. وفي أواخر نوفمبر، طُلب من شركة First American دفع مليون دولار إلى DFS في نيويورك كجزء من تسوية انتهاك الأمن السيبراني المتعلقة بانتهاك عام 2019 والكشف عن معلومات غير قانونية للمستهلكين. معلومات عامة.
شهدت صناعة العناوين حصة عادلة من الخروقات الأمنية على مر السنين، بما في ذلك هجوم برامج الفدية الضخمة على مزود التخزين السحابي كلاودستار في عام 2021، بالإضافة إلى هجوم برنامج الفدية الأخير جدًا على الإخلاص الوطنية الماليةمما أدى إلى إغلاق بعض شبكاتها.