Fidelity National Financial 网络攻击数据泄露事件

关键要点

Fidelity National FinancialFNF确认 130 万客户数据在网络攻击中被泄露。虽然未明确指出是勒索软件攻击，但多个安全专家推测是勒索软件所致。FNF 提供客户信用监控和身份盗窃恢复服务，以应对此次事件。

Fidelity National FinancialFNF在 12 月 10 日的SEC 8K 文件中披露，约 130 万客户的个人数据在一起网络攻击中遭到泄露。然而，这家大型房地产服务公司在文件中没有确认自己是否是勒索软件的受害者。相反，8K 文件指出，FNF“确认未经授权的第三方访问了某些 FNF 系统，并且部署了一种非自我传播的恶意软件。”

安全专家对此表示，该事件很可能与勒索软件攻击有关。事件在 12 月初被曝光时，媒体普遍报道过ALPHV/BlackCat 勒索软件团伙声称对该攻击负责，并且今天有些新闻机构直言不讳地称其为勒索软件攻击。相关报道指出，ALPHV/BlackCat 的参与以及攻击的性质表明了其复杂性。

“ALPHV/BlackCat 勒索软件团伙的参与和攻击的性质，即部署了非自我传播的恶意软件并涉及数据外泄，表明这是一种复杂的勒索软件部署方式，”Critical Start 的网络威胁研究高级经理 Callie Guenther 解释道。“非自我传播的恶意软件表明这是一次针对性的攻击，而不是广泛的无差别感染。”

Syxsense 首席执行官 Ashley Leonard 也提到，尽管 FNF 没有公开声明“勒索软件”，但关于此次攻击的文件信息几乎都指向了勒索软件，比如恶意软件的非自我传播、数据泄露，以及客户系统并未直接受到影响。

“一般来说，勒索软件不被视为自我传播的恶意软件，这意味着它不能在网络上的其他设备上跳转并自我复制，”Leonard 说。“勒索软件通常是通过网络钓鱼邮件开始的，某人打开或下载并运行了恶意文件比如附件或者利用了未修补的系统。这并不是所有勒索软件的惯例如 WannaCry，但根据这里使用的具体语言来看，很可能就是勒索软件。”

FNF 在其 8K 文件中表示，该公司在 11 月 19 日意识到此事件，于 11 月 26 日控制住事态，并于 12 月 13 日完成了取证调查。公司表示，没有证据显示任何客户的系统在此次事件中受到直接影响，并且没有 FNF 客户报告此事件的发生。FNF 还表示，目前他们认为此次事件对公司没有产生实质性影响，同时正在提供客户信用监控、网络监测和身份盗窃恢复服务，并回答消费者的问题。

Leonard 还提到，企业在网络攻击发生后，第一时间很难知道其全面影响。尽管事件响应措施可以识别范围并提供治理，风险团队可以提供一些影响建模，但现实是，如今许多勒索软件团伙都在使用双重或三重敲诈技术。

twitter加速器永久免费版

“这些团伙将加密的系统作为赎金进行勒索，通过获得赎金支付获利，但他们也会在暗网网站上出售被窃数据以获得额外收益，”Leonard 解释说。“对于任何其数据被盗的客户，即使现在在暗网上被购买，也可能需要几个月的时间才能利用这些数据。恶意黑客知道，在这样的攻击发生后的几个月内，所有受影响的用户都是高度警惕的。因此，他们选择等待，待人们遗忘攻击后再进行身份盗窃。”

此次事件引起了业内对网络安全的进一步重视，提醒企业在网络安全防护中务必要保持警惕，采取合适的措施来增强自身的防御能力。