Bleeping Computer 网站消息,美国一家抵押贷款机构 loanDepot 遭遇一场严重的勒索软件攻击,最终导致其很多内部数据被威胁攻击者加密了。
loanDepot :美国一家非银行抵押贷款机构,服务贷款额超过 1400 亿美元,拥有约 6000 名员工。
事件起因是 loanDepot 客户在尝试登录支付门户网站支付贷款时遇到了问题,随即向 loanDepot 公司方面反映。不久后,loanDepot 有关负责人站出来回应,表示公司经历了一场网络安全事故,目前已经在网络安全专家协助下,将某些网络系统下线,努力尽快恢复正常业务运营,并积极采取安全措施将勒索软件安全事件的影响降至最低。同时,公司也在第一时间通知了相关监管机构和执法部门。
意识到公司遭遇了勒索软件攻击不久,loanDepot 便通过社交媒体通知其客户,公司会继续处理定期自动付款,但在客户的付款历史记录中可能会延迟显示。用户使用服务门户网站进行新的支付会受到严重影响,建议受影响的客户向呼叫中心寻求帮助。
loanDepot 方面还指出,公司正在努力调查勒索软件攻击事件,已经能够确认有未经授权的第三方威胁攻击者”访问“了某些公司系统并加密了大量数据,后续将继续评估勒索软件攻击事件的影响,以及该事件是否会对公司造成重大影响。
在提交给美国证券交易委员会的 8-K 文件中,loanDepot 透露威胁攻击者加密了被入侵设备上的大量文件,迫使 loanDepot 关闭了部分系统,以阻止威胁攻击者访问其网络上的其他设备。更糟糕的是,目前尚不清楚是哪个勒索软件组织在幕后操纵了此次勒索软件攻击活动。
从 loanDepot 公司对勒索软件攻击事件的回应来看,仅仅提到威胁攻击者入侵其内部网络系统并加密了大量文件,但根据以往案例来看,勒索软件团伙通常也会窃取受害公司的内部数据和客户数据,迫使受害者支付赎金。
鉴于 loanDepot 公司持有敏感的客户数据(如财务和银行账户信息等),受勒索软件攻击事件影响的用户应警惕潜在的网络钓鱼攻击和身份盗用。
早在 2023 年 5 月,loanDepot 就曾披露过一起 2022 年 8 月遭遇的网络攻击事件,最终导致大量客户数据信息被盗取。此外,按揭贷款巨头库珀先生也于 2023 年 11 月遭受了网络攻击,导致 1470 万客户的个人数据泄露。
同样,美国产权保险公司目标之一 First American Financial Corporation 也在圣诞节前被迫关闭了部分网络系统,以控制网络攻击的影响。
https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/