Mortgage borç veren Loandepot, bu ayın başlarında açıklanan bir fidye yazılımı saldırısında yaklaşık 16,6 milyon kişinin kişisel bilgilerinin çalındığını söyledi.
6 Ocak'taki bir saldırının ardından, bazı sistemlerini ihlali içerecek şekilde kapatmaya zorlayan şirket, müşterilere ödeme geçmişi gecikmeleri ile tekrarlayan otomatik ödemelerin hala işleneceğini söyledi.
Servis Müşteri Portalı üzerinden ödemeler de olaydan sonra kullanılamadı ve Myloandepot, Heloc ve Mellohome web sitesi de dahil olmak üzere diğer bazı çevrimiçi portallar da çevrimdışı oldu.
Birkaç gün sonra, Loandepot bunun fidye yazılımı saldırısı olduğunu doğruladı ve kötü niyetli aktörler de tehlikeye atılan cihazlarda dosyaları şifreledi.
Bugün, milyonlarca insanın verilerinin çalındığını doğruladıktan sonra, şirket bu veri ihlalinden etkilenen bireylere ücretsiz kredi izleme ve kimlik koruma hizmetleri sunacağını söyledi.
Loandepot, "Şirket, MyLoandepot'umuz ve müşteri portallarına hizmet vermemiz de dahil olmak üzere kredi kuruluşu ve kredi hizmet sistemlerimizi geri yüklemede önemli ilerleme kaydetti." Dedi.
Diyerek şöyle devam etti: "Soruşturması devam etmesine rağmen, şirket yetkisiz bir üçüncü tarafın sistemlerinde yaklaşık 16,6 milyon kişinin hassas kişisel bilgilerine erişim sağladığını belirledi."
Fidye yazılımı çeteleri tarafından çalınan kurumsal ve müşteri verileri artık kurbanları fidye ödemeye zorlamak için çift genişlemeli saldırılarda kaldıraç olarak kullanılmaktadır.
Loandepot'un hassas müşteri finansal ve banka hesabı bilgilerini depoladığı göz önüne alındığında, bu ihlalden etkilenenler kimlik avı saldırılarının ve kimlik hırsızlığı girişimlerinin hedefi olabileceğini bilmelidir.
Bununla birlikte, Loandepot, sistemlerinden ne tür bir müşteri kişisel bilgilerine erişildiğini ve çalındığını henüz paylaşmadı.
Mayıs 2023'te Loandepot, Ağustos 2022'de müşteri verilerini ortaya çıkaran bir siber saldırıdan kaynaklanan başka bir veri ihlali açıkladı.
Loandepot, yaklaşık 6.000 çalışanı ve 140 milyar doların üzerinde hizmet kredisi ile büyük bir ABD Bank Olmayan Mortgage Borç verendir.
ABD Mortgage Borç Vereni Loandepot Fidye Yazılımı Saldırısını Onayladı
Vans, North Face sahibi fidye yazılımı ihlalinin 35 milyon kişiyi etkilediğini söylüyor
MGM Resorts Fidye yazılımı saldırısı 100 milyon dolarlık kayıp, veri hırsızlığına yol açtı
Fidelity National Financial: Hackerlar 1,3 milyon kişinin verilerini çaldı
Xerox, fidye yazılımı çetesi sızıntıları verilerinden sonra iştiraki XBS ABD'nin ihlal ettiğini söylüyor
Kaynak: Bleeping Computer