Американският ипотечен кредитор loanDepot е претърпял кибератака, в резултат на която ИТ системите на компанията са били изключени, което е попречило на онлайн плащанията по заеми.
loanDepot е един от най-големите небанкови ипотечни кредитори на дребно в САЩ, в който работят приблизително 6000 души и който обслужва кредити за над 140 млрд. долара.
Вчера клиентите започнаха да изпитват проблеми, когато се опитваха да влязат в портала за плащания на компанията, за да плащат заеми или да се свържат с нея по телефона.
Някои клиенти се обърнаха към X, за да разберат какво причинява прекъсванията, а loanDepot отговори, че страда от киберинцидент.
„loanDepot преживява киберинцидент, който засяга нашите телефонни линии. Работим усърдно, за да се върнем към нормални бизнес операции възможно най-скоро. Извиняваме се за причиненото неудобство“, заявиха от компанията в X.
Kомпанията потвърди, че е претърпяла кибератака и работи с правоприлагащите органи и експерти по криминалистика, за да разследва инцидента.
„Компанията loanDepot преживява киберинцидент. Изключихме някои системи от мрежата и работим усърдно за възстановяване на нормалните бизнес операции възможно най-бързо. Работим бързо, за да разберем мащаба на инцидента и предприемаме стъпки за минимизиране на неговото въздействие.
„Компанията е наела водещи експерти по криминалистика, които да ни помогнат в разследването, и работи с правоприлагащите органи.“ Искрено се извиняваме за всички въздействия върху нашите клиенти и сме съсредоточени върху разрешаването на тези въпроси възможно най-скоро.
Днес отговорите на loanDepot в социалните медии относно кибератаката са изчезнали от X, но подобно съобщение все още се появява при опит за влизане в портала за обслужване на компанията.
В това съобщение също така се посочва, че повтарящите се автоматични плащания ще продължат да се обработват, но ще има забавяне при появата им в историята на плащанията.
Използването на обслужващия портал за извършване на ново плащане обаче няма да е възможно и вместо това клиентите трябва да се свържат с кол центъра на компанията.
„Ако искате да извършите плащане, можете да го направите чрез нашия контактен център, като говорите с агент на телефон 866-258-6572 от 7 ч. сутринта до 19 ч. вечерта от понеделник до петък и от 8 ч. сутринта до 17 ч. в събота“, съветват от обслужващия портал на loanDepot.
Засега не е известно на какъв вид атака реагира компанията, но вероятно става въпрос за атака с рансъмуер.
Ако става въпрос за рансъмуер, по време на атаката хакерите са откраднали корпоративни данни и данни за клиенти, които ще използват като лост за сплашване на компанията, за да платят откупа.
Тъй като loanDepot съхранява чувствителна информация за своите клиенти, като например информация за финансови и банкови сметки, клиентите трябва да бъдат нащрек за потенциални фишинг атаки и кражба на самоличност.
През май loanDepot оповести нарушение на сигурността на данните в резултат на кибератака през август 2022 г., която изложи на риск данните на клиентите.
Гигантът в областта на ипотечното кредитиране „Купър“ също наскоро пострада от кибератака през ноември 2023 г.
Месец по-късно „Купър“ разкри нарушение на сигурността на данните, като потвърди, че атаката е изложила на риск личните данни на 14,7 милиона клиенти.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.