Fortune 500 sigorta şirketi Fidelity National Financial (FNF) bir “siber güvenlik olayına” kurban gittiğini doğruladı. Duyuru, Salı günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yapılan 8-K dosyalama şeklinde geldi ve siber saldırı alan sigortacılık devi çeşitli iş alanlarını kesintiye uğratan bir dizi sistemi kapatmak zorunda kaldığını söyledi.
ABD’deki en büyük tapu sigortası ve gayrimenkul işlemleri hizmet sağlayıcılarından birisi konumundaki FNF 2022 yılında 11 milyar dolardan fazla toplam gelir açıklayan bir şirket. FNF’ye yapılan siber saldırı tapu sigortası, emanet ve diğer tapu ile ilgili hizmetler, ipotek işlem hizmetleri ve emlak ve ipotek endüstrilerine teknoloji desteği veren hizmetleri etkilemiş durumda. Firmanın hizmet kesintileri sebebiyle yaşadığı potansiyel gelir kaybının milyon dolar seviyesinde olabileceği söylenirken, siber saldırıyı fidye yazılım grubu ALPHV/BlackCat’in üstlenmiş olması potansiyel veri kaybına da işaret ediyor.
Şirketten yapılan açıklamada “FNF, olayın etkisini ve olayın şirket üzerinde önemli bir etkisi olup olmayacağını değerlendirmeye devam edecektir. Olayı ele almak ve normal operasyonları olabildiğince hızlı ve güvenli bir şekilde yeniden tesis etmek için özenle çalışıyoruz,” deniliyor. Yaşanan siber saldırı hakkında daha detaylı bir açıklama ise henüz sunulmamış durumda. BlackCat grubu ise siber saldırı eylemini üstlenmekle birlikte henüz herhangi bir veri ifşasında bulunmadı.
Güvenlik uzmanları saldırganların FNF sistemlerine giriş noktasının, Citrix Netscaler cihazlarını etkileyen ve “CitrixBleed” olarak adlandırılan kritik bir güvenlik açığının istismar edilmesinden kaynaklandığını tahmin ediyor. CVE-2023-4966 olarak takip edilen güvenlik açığı, ifşa edilmesinden bu yana fidye yazılımı grupları tarafından yoğun bir şekilde kullanıldı ve çok sayıda ciddi siber saldırı eylemine yol açtı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) bu hafta yayınladığı bir bültene göre LockBit fidye yazılım grubu, havacılık devi Boeing de dahil olmak üzere bu güvenlik açığından yoğun bir şekilde yararlandı. Aynı açığın dünyadaki en büyük ticari bankalarından Industrial and Commercial Bank of China (ICBC) saldırısında da kullanıldığı düşünülüyor. Güvenlik analistleri CitrixBleed’in istismar edilmesinin son derece basit olduğunu ve bu nedenle ilgili güvenlik açığının yamanmasının kritik öneme sahip olduğunu ifade ediyorlar.