Önde gelen ABD ipotek borç veren Loandepot bugün hafta sonu açıklanan bir siber olayın veri şifrelemesine yol açan fidye yazılımı saldırısı olduğunu doğruladı.
Loandepot, Amerika Birleşik Devletleri'nde büyük bir banka dışı ipotek borç verendir ve 140 milyar doların üzerinde hizmet verilen krediler ve yaklaşık 6.000 çalışanı vardır.
Müşteriler, krediler ödemek veya telefonla iletişim kurmak için Loandepot'un ödeme portalında giriş yapmaya çalışırken Cumartesi günü sorun yaşamaya başladı.
"Loandepot bir siber olay yaşıyor. Belirli sistemleri çevrimdışı aldık ve normal iş operasyonlarını olabildiğince çabuk geri yüklemek için özenle çalışıyoruz." Dedi. Diyerek şöyle devam etti: "Olayın kapsamını anlamak ve etkisini en aza indirmek için adımlar atmak için çabucak çalışıyoruz."
Güvenlik ihlalini tespit ettikten sonra Loandepot, dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve ilgili düzenleyicileri ve kolluk kuvvetlerini bilgilendirmeye başladı.
Saldırı takiben şirket, sosyal medya aracılığıyla müşterileri, ödeme geçmişinde görünmeden önce gecikmesine rağmen, tekrarlayan otomatik ödemelerin hala işleneceğini bildirdi.
Bununla birlikte, servis portalını kullanarak yeni ödemeler yapmak mümkün olmayacaktır ve etkilenen müşterilerin yardım için çağrı merkezine ulaşmaları tavsiye edilir.
Loandepot bugün ABD Menkul Kıymetler ve Borsa Komisyonu'na 8 K dosyasında açıklandığı gibi, saldırganlar da tehlikeye atılan cihazlarda dosyaları şifrelediler, ancak fidye yazılım grubunun saldırının arkasında hangi fidye yazılımı olduğu belli değil.
İhlal ayrıca Loandepot'u, saldırganların ağındaki diğer cihazlara erişimini engellemek için bazı sistemlerini kapatmaya zorladı.
"Soruşturmamız devam etmesine rağmen, şu anda şirket, yetkisiz üçüncü taraf faaliyetlerinin belirli şirket sistemlerine erişim ve verilerin şifrelemesini içerdiğini belirledi." Dedi.
Diyerek şöyle devam etti: "Şirket olayın etkisini ve olayın şirket üzerinde önemli bir etkisi olup olmadığını değerlendirmeye devam edecek."
Loandepot sadece tehdit aktörlerinin sistemlere ve şifrelenmiş dosyalara erişim kazandığını söylerken, fidye yazılımı çeteleri artık kurbanlara fidye ödemeye baskı yaparken kaldıraç olarak kullanmak için ihlaller sırasında kurumsal ve müşteri verilerini de çalıyor.
Loandepot'un finansal ve banka hesabı bilgileri gibi hassas müşteri verilerine sahip olduğu göz önüne alındığında, ihlalden etkilenenler potansiyel kimlik avı saldırılarına ve kimlik hırsızlığı girişimlerine karşı uyanık olmalıdır.
Mayıs 2023'te Loandepot, Ağustos 2022'de müşteri verilerini ortaya çıkaran bir siber saldırıdan kaynaklanan bir veri ihlali açıkladı.
Mortgage borç verme devi Bay Cooper da Kasım 2023'te 14.7 milyon müşterinin kişisel verilerini ortaya çıkaran bir veri ihlaline yol açan bir siber saldırıya maruz kaldı.
Benzer şekilde, hedef ABD unvan sigorta şirketlerinden biri olan First American Financial Corporation, bir siber saldırının etkisini içermek için bazı sistemlerini Noel'den önce çevrimdışı aldı.
Mortgage firması Loandepot Cyberattack BT Sistemlerini Etkiler, Ödeme Portalı
Servis Sağlayıcıda Cyberattack'ten sonra çevrimiçi müze koleksiyonları
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Integris Health Hastaları Siber Saldırıdan Sonra Gazetme E -postaları Alın
Nissan Avustralya Siber Attack, Akira Fidye Yazılımı Çetesi tarafından Talep Edildi
Kaynak: Bleeping Computer