Fidelity National Financial, ou FNF, l’une des plus grandes sociétés de services immobiliers aux États-Unis, a déclaré avoir « contenu » une récente cyberattaque qui a plongé ses nombreuses filiales et clients dans un état de chaos pendant plus d’une semaine.
Dans un dossier déposé auprès de la Securities and Exchange Commission des États-Unis, FNF a déclaré que l’incident était désormais sous contrôle depuis le 26 novembre. « La société rétablit ses opérations commerciales normales et se coordonne avec ses clients », indique le dossier.
Le 21 novembre, la FNF a révélé avoir été victime d’un « incident de cybersécurité ». Cela a pratiquement gelé toutes les activités de l’entreprise et de ses filiales, laissant les gens qui achetaient et vendaient des maisons ou payaient des hypothèques, confus et incertains quant à ce qui allait arriver à leurs propriétés et à leur argent.
Contactez-nous
Avez-vous plus d’informations sur cette violation de données ? Nous aimerions recevoir de vos nouvelles. À partir d’un appareil non professionnel, contactez Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.
Une filiale de FNF a qualifié l’incident de « catastrophe » dans un message automatisé diffusé à toute personne appelant son numéro de support client. La semaine dernière, un message vocal d’une personne qui travaille dans une filiale de FNF indiquait : « Fidelity National Financial connaît toujours une panne à l’échelle du système. Nous n’avons pas accès pour envoyer ou recevoir des e-mails ni accéder à aucun système. Nous apprécions votre patience. »
TechCrunch a parlé avec plusieurs personnes concernées, qui ont déclaré qu’elles n’étaient pas en mesure de joindre quelqu’un de FNF ou de ses filiales au téléphone pour comprendre ce qui se passait ou obtenir des réponses.
Plus tôt cette semaine, une personne qui utilise Lakeview, une société « sous-traitée par LoanCare », qui est une société FNF, a déclaré à TechCrunch qu’il ne pouvait pas accéder à son compte, ni les personnes de Lakeview, à qui il a parlé au téléphone. Jeudi, la personne a partagé une capture d’écran d’un e-mail qu’elle a reçu de Lakeview, qui indiquait que son compte était désormais « opérationnel ».
Un autre client de LoanCare a partagé le même e-mail dans un groupe Facebook destiné aux personnes touchées par la violation. Plusieurs autres membres du groupe ont déclaré avoir reçu le même e-mail.
À ce stade, on ne sait pas exactement ce que la FNF a fait pour contenir l’incident.
Peu de temps après que FNF a annoncé l’incident, le groupe de ransomwares qui se fait appeler ALPHV (également connu sous le nom de BlackCat) répertorié FNF sur son site dark webrevendiquant effectivement la responsabilité de la cyberattaque et faisant pression sur la FNF pour qu’elle paie une rançon pour rétablir ses opérations.
Le groupe de ransomwares a supprimé la liste FNF de son site de fuite le jour même où FNF a publié son dossier, affirmant qu’il avait contenu l’incident. Parfois, lorsque les listes disparaissent des sites Web d’un gang de ransomwares, cela signifie que la victime a peut-être payé la rançon.
FNF n’a pas répondu à une demande de commentaires demandant à l’entreprise si elle contestait le paiement de la rançon.