First American takes IT systems offline after cyberattack
2023/12/21 BleepingComputer — 今日、米国第2位の保険会社と称される First American Financial Corporation が、サイバー攻撃の影響を食い止めるために、システムの一部をオフラインにした。同社の Web サイトには、「First American はサイバー・セキュリティー・インシデントに遭遇した。弊社は特定のシステムをオフラインにし、可能な限り早急に、通常の業務に戻れるよう取り組んでいる」と記されており、この記事が掲載される前に、公式 Web サイトがオフラインになった。
1889年に設立された First American は、住宅の購入と売却/不動産専門家/住宅および商業用不動産取引に携わる人々に対して、金融および決済のサービスを提供している。
Fortune によると、同社は保険のスペシャリストとして、カリフォルニアに本社を置き、昨年には $7.6 billion の総売上高を計上し、21,000人以上の従業員を抱えているという。
First American は、2019年5月に発生した情報漏えいインシデントによる、ニューヨーク州金融サービス局のサイバーセキュリティ規制違反を解決するために、11月28日に $1 million のペナルティを支払ったところである。
ニューヨーク州 DFS は、「全米第2位の保険会社である First American は、権原関連文書で年間数十万人分の個人/財務データを収集し、その情報を同社独自の EaglePro アプリケーションに保存している。2019年5月に First American の上級管理職は、EaglePro にアクセスするために使用されるリンクを所有する個人が、認証なしで自身の文書だけではなく、無関係な取引の個人の文書にもアクセスできるという、このアプリケーションの脆弱性を知った」と述べている。
今日の未明に、BleepingComputer は First American の広報担当者に問い合わせたが、すぐにコメントは得られなかった。
攻撃を受けている保険業者
同じく米国の保険会社である Fidelity National Financial も、先月に情報開示を行い、同社のネットワークでサイバーセキュリティ・インシデントが発生したことを報告している。
同社は米国証券取引委員会に提出した書類の中で、「さらに、特定のシステムへのアクセスをブロックするなどの封じ込め措置をとった結果として、当社のビジネスにおいて、さまざまなレベルの混乱が生じた」と述べている。
Fidelity National Financial は詳細を明らかにしていないが、このインシデントは 11月26日に収束しており、現在も通常業務の復旧に取り組んでいるという。
同社は以前に提出した書類で、そのシステムの一部にアクセスした攻撃者が、特定の認証情報を取得したことを明らかにしている。
Fidelity National Financial は、現時点においても、攻撃の原因を明らかにしていないが、ALPHV/BlackCat ランサムウェア・ギャングが、この侵害について 11月22日に犯行声明を出している。
First American という米国保険大手が、サイバー攻撃により Web をシャットダウンしたとのことです。そして、ALPHV/BlackCat が、犯行声明を出しているとのことですが、このランサムウェア・ギャングも、法的執行機関によりシャットダウンという状況です。ひょっとすると、2023/12/13 の「LockBit が ALPHV/BlackCat/NoEscape のアフィリエイトたちを勧誘」にあるように、Lockbit に引き継がれているという可能性もあります。よろしければ、ALPHV で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.