Una de las principales compañías de seguros de Fortune 500, Fidelity National Financial (FNF), ha sido víctima de un ciberataque que ha obligado a la empresa a cerrar varios sistemas y ha interrumpido varias áreas de su negocio. Como resultado, los servicios relacionados con el seguro de títulos, la custodia y otros servicios relacionados con los títulos, los servicios de transacciones hipotecarias y la tecnología para las industrias inmobiliarias y de hipotecas se han visto afectados. FNF registró más de $11 mil millones en ingresos totales en 2022 y es uno de los mayores suscriptores de seguros de títulos y proveedores de servicios de transacciones para las industrias inmobiliarias y de hipotecas en los Estados Unidos.
La compañía todavía está investigando el incidente y no ha revelado el impacto material del mismo en el comercio, pero ha confirmado que un intruso accedió a ciertos sistemas y adquirió ciertas credenciales. El grupo de ransomware ALPHV/BlackCat se ha atribuido la responsabilidad del ataque y ha publicado un mensaje en su blog de filtraciones, criticando la reputación y la falta de acción de Mandiant, la firma de respuesta a incidentes contratada por FNF. A pesar de las interrupciones en los servicios de FNF, la compañía está trabajando diligentemente para abordar el incidente y restaurar las operaciones normales lo más rápido y seguro posible.
El ciberataque ha tenido un impacto significativo en el mercado inmobiliario de Estados Unidos, con compañías y compradores de vivienda sin poder finalizar las compras. Esto ha generado retrasos en las transacciones y ha dejado a los agentes y compradores en una situación de urgencia para encontrar alternativas para finalizar sus trámites. Los expertos en seguridad especulan que el punto de entrada a los sistemas de FNF fue potencialmente causado por una vulnerabilidad crítica en Citrix que estaba relacionada con el dominio de FNF. Aunque se ha emitido un parche para esta vulnerabilidad, muchas organizaciones aún están expuestas a ella y los grupos de ransomware han aprovechado esta situación para llevar a cabo ataques.