Η κορυφαία αμερικανική εταιρεία στεγαστικών δανείων loanDepot επιβεβαίωσε
σήμερα
ότι ένα περιστατικό στον κυβερνοχώρο που αποκαλύφθηκε το Σαββατοκύριακο ήταν μια επίθεση ransomware που οδήγησε σε κρυπτογράφηση δεδομένων.
Το Loandepot είναι ένας σημαντικός δανειστής υποθηκών μη τραπεζών στις Ηνωμένες Πολιτείες, με πάνω από 140 δισεκατομμύρια δολάρια σε δάνεια και περίπου 6.000 υπαλλήλους.
Οι πελάτες άρχισαν να αντιμετωπίζουν προβλήματα το Σάββατο όταν προσπαθούσαν να συνδεθούν στην πύλη πληρωμών του loanDepot για να πληρώσουν δάνεια ή να επικοινωνήσουν μαζί τους τηλεφωνικά.
“Το loanDepot αντιμετωπίζει ένα περιστατικό στον κυβερνοχώρο. Έχουμε θέσει ορισμένα συστήματα εκτός σύνδεσης και εργαζόμαστε επιμελώς για να αποκαταστήσουμε τις κανονικές επιχειρηματικές λειτουργίες όσο το δυνατόν γρηγορότερα”, δήλωσε η εταιρεία στο BleepingComputer το Σαββατοκύριακο. “Εργαζόμαστε γρήγορα για να κατανοήσουμε την έκταση του συμβάντος και να λάβουμε μέτρα για να ελαχιστοποιήσουμε τον αντίκτυπό του”.
Αφού εντόπισε την παραβίαση της ασφάλειας, το loanDepot ξεκίνησε έρευνα με τη βοήθεια εξωτερικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας και άρχισε να ειδοποιεί τις αρμόδιες ρυθμιστικές αρχές και τις
υπηρεσίες
επιβολής του νόμου.
Μετά την επίθεση, η εταιρεία ενημέρωσε τους πελάτες μέσω των μέσων κοινωνικής δικτύωσης ότι οι επαναλαμβανόμενες αυτόματες πληρωμές θα εξακολουθούσαν να υποβάλλονται σε επεξεργασία, αν και θα καθυστερούσαν πριν εμφανιστούν στο ιστορικό πληρωμών.
Ωστόσο, η πραγματοποίηση νέων πληρωμών μέσω της πύλης εξυπηρέτησης δεν θα είναι δυνατή και οι πελάτες που επηρεάζονται συνιστάται να απευθυνθούν στο τηλεφωνικό κέντρο για βοήθεια.
Επισημάνθηκε ως επίθεση ransomware
Ως loanDepot
αποκαλύφθηκε σήμερα
σε μια κατάθεση 8-K στην
Επιτροπή Κεφαλαιαγοράς
των ΗΠΑ, οι εισβολείς κρυπτογραφούσαν επίσης αρχεία σε παραβιασμένες
συσκευές
, αλλά δεν είναι σαφές ποια ομάδα ransomware βρισκόταν πίσω από την επίθεση.
Η παραβίαση αναγκάστηκε επίσης να κλείσει μερικά από τα συστήματά του για να εμποδίσει την πρόσβαση των επιτιθέμενων σε άλλες συσκευές στο δίκτυό του.
«Αν και η έρευνά μας βρίσκεται σε εξέλιξη, αυτή τη στιγμή, η Εταιρεία έχει διαπιστώσει ότι η μη εξουσιοδοτημένη δραστηριότητα τρίτων περιλάμβανε πρόσβαση σε ορισμένα συστήματα της Εταιρείας και κρυπτογράφηση δεδομένων», ανέφερε.
“Η εταιρεία θα συνεχίσει να αξιολογεί τον αντίκτυπο του συμβάντος και αν το περιστατικό μπορεί να έχει ουσιαστικό αντίκτυπο στην εταιρεία”.
Ενώ το loanDepot αναφέρει μόνο ότι οι φορείς της απειλής απέκτησαν πρόσβαση σε συστήματα και κρυπτογραφημένα αρχεία, οι συμμορίες ransomware κλέβουν πλέον συνήθως εταιρικά δεδομένα και δεδομένα πελατών κατά τη διάρκεια παραβιάσεων για να τα χρησιμοποιήσουν ως μόχλευση όταν πιέζουν τα θύματα να πληρώσουν λύτρα.
Δεδομένου ότι το loanDepot διατηρεί ευαίσθητα δεδομένα πελατών, όπως στοιχεία οικονομικών και τραπεζικών λογαριασμών, όσοι επηρεάζονται από την παραβίαση θα πρέπει να είναι προσεκτικοί έναντι πιθανών επιθέσεων ηλεκτρονικού ψαρέματος και απόπειρες κλοπής ταυτότητας.
Τον Μάιο του
2023
, loanDepot
αποκάλυψε παραβίαση δεδομένων
που προκύπτει από ένα cyberattack τον Αύγουστο του 2022 που εκτέθηκαν δεδομένα πελατών.
Ο γίγαντας των στεγαστικών δανείων Mr. Cooper υπέστη επίσης κυβερνοεπίθεση τον Νοέμβριο του 2023, η οποία οδήγησε σε παραβίαση δεδομένων που αποκάλυψε τα προσωπικά δεδομένα 14,7 εκατομμυρίων πελατών.
Ομοίως, η First American Financial Corporation, μία από τις εταιρείες-στόχους ασφάλισης τίτλων των ΗΠΑ, έβγαλε ορισμένα από τα συστήματά της εκτός σύνδεσης πριν από τα Χριστούγεννα για να περιορίσει τον αντίκτυπο μιας κυβερνοεπίθεσης.
VIA:
bleepingcomputer.com
