FNF 网络攻击事件初步恢复，行业影响仍在延续

关键要点

• Fidelity National Financial (FNF) 在 11 月 19 日遭遇网络攻击后，运作基本恢复正常。
• 攻击由 ALPHV/BlackCat 声称负责，但 FNF 尚未确认这一信息。
• 攻击影响深远，导致房地产交易受到阻碍，给客户带来不确定性。
• 行业内专家表示，金融机构需要加强网络安全措施，以应对复杂的网络威胁。

在经历了超过一周的骚扰后，Fidelity National Financial (FNF) 近日对外表示，11 月 19日披露的网络安全事件已经得到控制，并逐步恢复到正常的业务运营状态。

在 11 月 29 日的
中，FNF 报告称其已在 11 月 26 日正式封堵了此次事件，并采取了措施阻止对其运营造成影响的系统访问。

尽管 ALPHV/BlackCat 在 11 月 22 日的 中声称对此次攻击负责，但 FNF尚未确认是哪一组织实施了此次攻击。此外，ALPHV/BlackCat 在 SEC 备案当天将 FNF从其深网网站移除，可能暗示赎金已支付，但这一信息也尚未得到确认。

Comparitech 的数据研究主管 Rebecca Moody 表示，如果证实此次攻击属实，那么 FNF 将加入到今年美国金融机构遭遇的 22起网络勒索攻击的队伍中。根据 Comparitech 的
，金融公司每次攻击平均有
49,000 条记录受到影响。

Moody 表示：“ALPHV/BlackCat 是负责最大确认泄露事件的组织，该事件于 2023 年 9 月在 Progressive Leasing实施，涉及 193,055 条记录。” 她补充道，“FNF 需要不断更新关于此次攻击的规模、是否确实被 ALPHV/BlackCat突破以及是否涉及数据的情况。”

网络攻击被形容为“灾难”

目前的情况相对清晰的是，此次攻击对 FNF 的运营造成了显著的影响。根据 ，FNF的一个子公司在其客户支持电话中播放了一条录音，称这一事件为“灾难”。一些 FNF 子公司被报告无法发送或接收电子邮件，客户也被要求耐心等待。

Critical Start 的网络威胁研究高级经理 Callie Guenther 补充道，这次攻击看似是一起勒索软件事件，显示了
ALPHV/BlackCat 组织的参与。勒索软件攻击通常涉及加密受害者的数据并要求支付以恢复访问。Guenther 表示，FNF的运营受到严重干扰，这表明此次攻击的范围广泛，影响了关键系统。

Guenther 认为，此次攻击的影响遍及 FNF以及其子公司和客户：房地产交易被迫暂停，造成买卖和还贷者的困惑和不安。这突显了网络攻击对单一实体造成的影响可能会波及到复杂的企业网络及其客户。

Guenther 表示：“FNF 声称在 11 月 26日‘控制’了攻击，意味着他们能够阻止勒索软件的蔓延并开始恢复过程。封堵是事件响应中的关键步骤，但这只是漫长恢复过程的开始，通常还涉及数据恢复、系统修复和增强网络安全措施。”FNF从勒索软件组织网站中消失也可能暗示已支付赎金，但这仍未得到确认。

Coalfire 副总裁 Andrew Barratt 指出，作为提供保险服务的公司，并且在受监管市场中处理卡支付