Το LoanDepot επλήγη από ύποπτη επίθεση ransomware

By

Marizas Dimitris

On

Ιαν 8, 2024

Ο κολοσσός στεγαστικών δανείων LoanDepot δήλωσε τη Δευτέρα ότι υφίσταται μια κυβερνοεπίθεση και ότι «εργάζεται επιμελώς για να αποκαταστήσει τις κανονικές επιχειρηματικές λειτουργίες το συντομότερο δυνατό».

Η εταιρεία με έδρα το Irvine της Καλιφόρνια είπε

μια σύντομη δήλωση στη σελίδα περιστατικών κυβερνοασφάλειας

ότι έχει «αποσυνδέσει ορισμένα συστήματα» και «εργάζεται γρήγορα για να κατανοήσει την έκταση του συμβάντος και να λάβει μέτρα για να ελαχιστοποιήσει τον αντίκτυπό του».

Η LoanDepot επιβεβαίωσε την κυβερνοεπίθεση

μια κατάθεση σε ομοσπονδιακές ρυθμιστικές αρχές

περιγράφοντας το περιστατικό ως «κρυπτογράφηση δεδομένων», υπονοώντας μια επίθεση ransomware.

«Σε απάντηση, η εταιρεία έκλεισε ορισμένα συστήματα και συνεχίζει να εφαρμόζει μέτρα για να ασφαλίσει τις επιχειρηματικές της δραστηριότητες, να επαναφέρει τα συστήματα στο διαδίκτυο και να ανταποκριθεί στο περιστατικό», αναφέρει η ρυθμιστική κατάθεση.

Όταν επικοινωνήθηκε μέσω email, ο εκπρόσωπος Τύπου της LoanDepot, Jonathan Fine, επανέλαβε τη δήλωση της εταιρείας, αλλά αρνήθηκε να σχολιάσει περαιτέρω ή να πει εάν η εταιρεία έλαβε αίτημα για λύτρα από τους χάκερ.

Η LoanDepot λέει ότι βοηθά περισσότερους από 27.000 πελάτες μηνιαίως. Τμήματα του ιστότοπου του LoanDepot, συμπεριλαμβανομένων των πυλών πελατών του, φαίνεται να είναι μη λειτουργικά. Ένα μήνυμα

σφάλμα

τος σε μια σελίδα σύνδεσης που βλέπει το TechCrunch λέει στους χρήστες: «Οι επαναλαμβανόμενες αυτόματες

πληρωμές

διεκπεραιώνονται όπως αναμένεται, αλλά μπορεί να υπάρξει μια προσωρινή καθυστέρηση στην προβολή της δημοσιευμένης πληρωμής στο ιστορικό πληρωμών σας. Εάν θέλετε να πραγματοποιήσετε μια πληρωμή, μπορείτε να το κάνετε μέσω του κέντρου επικοινωνίας μας, μιλώντας με έναν αντιπρόσωπο στο 866-258-6572.”

Ένα στιγμιότυπο οθόνης ενός μηνύματος σφάλματος στην πύλη σύνδεσης πελατών του LoanDepot, που ζητά από τους πελάτες που θέλουν να πραγματοποιήσουν πληρωμή για να καλέσουν αντ’ αυτού.

Συντελεστές εικόνας:

TechCrunch (στιγμιότυπο οθόνης)

Το

περιστατικό στον κυβερνοχώρο στο LoanDepot είναι το τελευταίο από μια σειρά κυβερνοεπιθέσεων που στοχεύουν τον κλάδο των δανείων και των στεγαστικών δανείων τους τελευταίους μήνες.

Μια επίθεση ransomware τον Νοέμβριο στην

Fidelity

National Financial, έναν από τους μεγαλύτερους ασφαλιστικούς παρόχους στις Ηνωμένες Πολιτείες, έβαλε εκτός σύνδεσης την εταιρεία για περισσότερο από μία εβδομάδα. Τον Δεκέμβριο, η εταιρεία στεγαστικών δανείων και δανείων κ. Cooper είπε ότι χάκερ είχαν κλέψει τα προσωπικά δεδομένα περισσότερων από 14 εκατομμυρίων πελατών κατά τη διάρκεια μιας κυβερνοεπίθεσης νωρίτερα τον Οκτώβριο. Ο κ. Cooper είπε ότι θα επιβαρυνθεί με τουλάχιστον 25 εκατομμύρια δολάρια σε πρόσθετο κόστος ως αποτέλεσμα του συμβάντος, κυρίως για να πληρώσει για την πιστοληπτική παρακολούθηση των επηρεαζόμενων πελατών της.

Οι νέοι κανόνες αναφοράς παραβάσεων που τέθηκαν σε ισχύ τον Δεκέμβριο απαιτούν από τις εταιρείες να ενημερώνουν τις ρυθμιστικές αρχές για περιστατικά

κυβερνοασφάλεια

ς που μπορεί να έχουν «ουσιώδη» επίδραση στην επιχείρησή τους.

Από την πλευρά της, η LoanDepot δήλωσε στη ρυθμιστική της κατάθεση ότι «θα συνεχίσει να αξιολογεί τον αντίκτυπο του συμβάντος και εάν το συμβάν μπορεί να έχει ουσιώδη αντίκτυπο στην εταιρεία».

Εργάζεστε στο LoanDepot και γνωρίζετε περισσότερα για το περιστατικό; Μπορείτε να επικοινωνήσετε με τον Zack Whittaker στο Signal και στο WhatsApp στο +1 646-755-8849 ή μέσω email. Μπορείτε επίσης να επικοινωνήσετε μαζί μας μέσω SecureDrop.

VIA:

techcrunch.com