First American Financial Corporation, la segunda compañía de seguros de títulos (derechos legales de compradores de propiedades) más grande de los Estados Unidos, ha tomado medidas para mitigar el impacto de un ciberataque del que fue víctima y procedió a desconectar algunos de sus sistemas en días recientes.
«First American ha sufrido un incidente de ciberseguridad», afirmó la compañía en un comunicado publicado en un sitio web dedicado al ciberataque. «En respuesta, hemos desconectado ciertos sistemas y estamos trabajando para volver a las operaciones comerciales normales lo antes posible».
En el sitio oficial de la SEC (la Comisión de Bolsa y Valores de Estados Unidos), donde se informan los incidentes de ciberseguridad de las empresas de los Estados Unidos, First American señala que “identificó recientemente actividad no autorizada en algunos de sus sistemas de tecnología de la información. Tras la detección de la actividad no autorizada, la Compañía tomó medidas en un esfuerzo por contener, evaluar y remediar el incidente”.
La presentación ante la SEC también explica que la compañía estaba trabajando con los principales expertos y autoridades policiales y que también ha notificado a las autoridades reguladoras pertinentes.
Desde el inicio del incidente, la empresa ha estado proporcionando periódicamente actualizaciones sobre la evolución del mismo.
Pese a las interrupciones, el banco continuó sus operaciones » aceptando transferencias bancarias entrantes y todos los fondos en First American Trust y nuestros bancos asociados externos permanecen seguros».
First American, fundada en 1889, brinda servicios financieros y de liquidación a compradores y vendedores de viviendas, profesionales de bienes raíces y otras personas involucradas en transacciones de propiedades residenciales y comerciales.
La empresa, con sede en el estado de California, registró ingresos totales por 7.600 millones de dólares el año pasado y tiene más de 21 mil empleados, según Fortune.
Este no es el primer ciberataque con consecuencias para esta compañía. El 28 de noviembre pasado, First American pagó una multa de un millón de dólares para resolver una violación del reglamento de ciberseguridad del Departamento de Servicios Financieros de Nueva York, derivado de un incidente ocurrido en mayo de 2019.
Hace pocos meses atrás, otra compañía de seguros de título sufrió un ciberataque similar. Se trata del Fidelity National Financial, el que vio afecatada su red por un ciberataque. La entidad aseguró que el incidente fue contenido el 26 de noviembre, pero con posterioridad a esa fecha, todavía seguían trabajando para volver a la normalidad en sus operaciones comerciales.
Con ocasión de ese incidente, Fidelity National Financial reveló que los atacantes adquirieron algunas credenciales después de acceder a sus sistemas. ALPHV, también conocida como BlackCat, reivindicó