第一美國產權保險公司發布公告稱：“我們經歷了一次網絡安全事件，作為回應，我們已經關閉了某些系統，并正努力盡快恢復正常業務運營。”

第一美國產權保險公司成立于1889年，為購房者和賣家、房地產專業人士以及其他參與住宅和商業地產交易的人員提供金融和結算服務。第一美國是美國最大的產權保險公司之一，接近90%的美國房地產交易在使用第一美國提供的服務。據《財富》報道，這家總部位于加利福尼亞州的公司去年的總收入為76億美元，擁有超過21000名員工。

遭攻擊前剛交完罰款

第一美國上個月（11月28日）剛支付了100萬美元罰款，起因是2019年5月發生的APP數據泄露事件違反了紐約金融服務部網絡安全法規。

紐約金融服務部表示：“作為美國第二大產權保險公司，第一美國公司每年收集數十萬人的產權相關文件的個人和財務數據，并將這些信息存儲在其專有的EaglePro應用程序中。”

“2019年5月，第一美國高級管理層了解到該應用程序中存在一個漏洞，任何擁有用于訪問EaglePro的鏈接的個人不僅可以在未經身份驗證的情況下訪問自己的文檔，還可以訪問不相關交易中的個人的文檔。”

疑似勒索軟件攻擊

在第一美國之前，另一家美國產權保險提供商富達國家金融公司（Fidelity National Financial）上個月也發布了類似的事件披露，稱其網絡受到“網絡安全事件”的影響。

富達國家金融在向美國證券交易委員會提交的文件中表示：“我們還采取了遏制措施，例如阻止訪問我們的某些系統，從而對我們的業務造成不同程度的干擾。”

雖然富達國家金融公司沒有提供更多細節，但表示該事件“已于11月26日得到控制”，并且仍在努力恢復“正常業務運營”。

在之前的一份文件中，該公司透露，攻擊者在訪問其某些系統后“獲得了某些憑據”。

雖然第一美國和富達國家金融都沒有披露攻擊來源，但是剛剛被FBI“搗毀”的勒索軟件組織ALPHV/BlackCat于11月22日聲稱對富達國家金融的攻擊負責。

目前勒索軟件組織ALPHV正忙于逃脫FBI圍剿并發動反攻，不但奪回了數據泄露站點的控制權，還揚言將展開“無差別攻擊”。ALPHV還宣布FBI的突襲導致3000個受害者的解密密鑰永久損毀。