美国某金融公司表示有130万民众因网络攻击受影响

The Record 网站披露，美国最大的产权保险公司富达国民金融（Fidelity National Financial（"FNF"））子公司向所在州监管机构报告了一起数据泄露事件，并指出有 1316938 人的数据信息被入侵其母公司的威胁攻击者盗取。

2023 年 11 月 19 日，为用户提供抵押贷款服务或履行贷款次级服务职能的 LoanCare 意识到其母公司 FNF 信息技术网络中，某些系统遭到未经授权的访问，随后便组织网络安全专家进行详细调查，最终发现了大量用户的姓名、地址、社会保险号和贷款号可能已被未经授权的第三方盗走。（2009 年， Fidelity National Financial 以 1630 万美元的价格成功收购了 LoanCare）

收到数据泄漏安全事件通知后，FNF 聘请了第三方网络安全专家开始着手调查此事，并将攻击事件同步报告给执法部门和政府机构。此外，该公司一直强调能够确认事件已经得到控制，但为了防止黑客将盗取的数据外流，受影响的用户可获得 Kroll 公司提供的为期两年的身份保护服务。

Fidelity National Financial 拥有数十家地区性产权公司，例如纽约国家产权公司、芝加哥产权公司、阿拉莫产权公司和联邦土地产权公司。值得一提的是，数据泄漏发生后，AlphV/Blackcat 勒索软件团伙声称 Fidelity National Financial 被攻击一事导致上个月全美数百人购房受阻，攻击发生后的数天内，房地产中介、购房者等都因房屋销售无法完成而陷入困境。

数据泄漏事件发生后，联邦调查局和其他执法机构在一次执法行动中查获了AlphV/Blackcat 勒索软件团伙的泄密网站，并访问控制了 AlphV/Blackcat 勒索软件团伙暗网网站基础设施中 900 多个公钥/私钥对。网络安全和基础设施安全局（CISA）称，截至 2023 年 9 月，AlphV/Blackcat 勒索软件团伙附属机构 "已经入侵了 1000 多个实体组织，其中近 75% 在美国境内，约 250 个在美国境外，索要赎金超过 5 亿美元，收到的赎金近 3 亿美元"。

参考文章：

https://therecord.media/fidelity-national-financial-subsidiary-breach-disclosure