ABD Mortgage Borç Vereni Loandepot, şirketin BT sistemlerini çevrimdışı olarak almasına neden olan ve kredilere karşı çevrimiçi ödemeleri önleyen bir siber saldırıya maruz kaldı.
Loandepot, yaklaşık 6.000 kişiyi istihdam eden ve 140 milyar doların üzerinde kredi veren en büyük banka dışı perakende ipotek kredilerinden biridir.
Dün, müşteriler kredi ödemek veya telefonla iletişim kurmak için şirketin ödeme portalına giriş yapmaya çalışırken sorunlar yaşamaya başladı.
Bazı müşteriler kesintilere neyin neden olduğunu öğrenmek için X'e gitti ve Loandepot siber bir olay yaşadıklarını söyledi.
"Loandepot, telefon hatlarımızı etkileyen bir siber olay yaşıyor. Mümkün olan en kısa sürede normal iş operasyonlarına geri dönmek için özenle çalışıyoruz. Rahatsızlıktan dolayı özür dileriz."
Siber olay hakkında Loandepot ile temasa geçtikten sonra, şirket siber bir saldırı yaşadıklarını ve olayı araştırmak için kolluk kuvvetleri ve adli tıp uzmanlarıyla çalıştıklarını doğruladı.
"Loandepot bir siber olay yaşıyor. Belirli sistemleri çevrimdışı aldık ve normal iş operasyonlarını mümkün olduğunca çabuk geri yüklemek için özenle çalışıyoruz.
"Olayın kapsamını anlamak ve etkisini en aza indirmek için adımlar atmak için hızlı bir şekilde çalışıyoruz.
Diyerek şöyle devam etti: "Şirket, soruşturmamıza yardımcı olmak için önde gelen adli tıp uzmanlarını korudu ve kolluk kuvvetleri ile çalışıyor. Müşterilerimiz üzerindeki herhangi bir etki için içtenlikle özür dileriz ve bu konuları mümkün olan en kısa sürede çözmeye odaklanıyoruz."
Loandepot'a veya başka bir siber saldırıya yönelik saldırı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız, +1 (646) 961-3731 numaralı telefondan, Lawrence.abrams@bleepingcomputer.com adresinden veya ipuçları formumuzu kullanarak Signal üzerinden Sinyal üzerinden güvenli ve gizli bir şekilde iletişime geçebilirsiniz.
Bugün, Loandepot'un siber saldırı hakkındaki sosyal medya yanıtları X'den kayboldu, ancak şirketin servis portalına giriş yapmaya çalışırken benzer bir mesaj hala ortaya çıkıyor.
Bu mesaj ayrıca tekrarlayan otomatik ödemelerin işlenmeye devam edeceğini, ancak ödeme geçmişinde görünen bir gecikme olacağını belirtir.
Ancak, yeni bir ödeme yapmak için servis portalını kullanmak mümkün olmayacaktır ve müşteriler bunun yerine şirketin çağrı merkeziyle iletişime geçmelidir.
"Ödeme yapmak istiyorsanız, Pazartesi-Cuma günleri 07: 00-18: 00-18: 00-17: 00 arası saat 7: 00-18: 00 arası bir ajanla konuşarak iletişim merkezimiz aracılığıyla bunu yapabilirsiniz. Cumartesi, "Loandepot'un Servis Portalı'nı tavsiye ediyor.
Şu anda, şirketin ne tür bir saldırıya yanıt verdiği bilinmemektedir, ancak muhtemelen bir fidye yazılımı saldırısıdır.
Fidye yazılımı olsaydı, tehdit aktörleri saldırı sırasında şirketi fidye ödemeye korkutmak için kaldıraç olarak kullanacakları kurumsal ve müşteri verilerini çalacaklardı.
Loandepot, finansal ve banka hesabı bilgileri gibi müşterileri hakkında hassas bilgilere sahip olduğundan, müşteriler potansiyel kimlik avı saldırıları ve kimlik hırsızlığı arayışında olmalıdır.
Mayıs ayında Loandepot, Ağustos 2022'de müşteri verilerini ortaya çıkaran bir siber saldırıdan kaynaklanan bir veri ihlali açıkladı.
Mortgage borç verme devi Bay Cooper da son zamanlarda Kasım 2023'te bir siber saldırıya maruz kaldı.
Bir ay sonra, Bay Cooper, 14,7 milyon müşterinin kişisel verilerini ortaya çıkaran saldırıyı doğrulayan bir veri ihlali açıkladı.
ABD Mortgage Borç Vereni Loandepot Fidye Yazılımı Saldırısını Onayladı
2023 Şifre Saldırıları: Öğrenilen Dersler ve Sonraki Adımlar
Tatil Bilgisayar korsanları: Servis Masanız Nasıl Korunursunuz
Staples, hizmet kesintilerinin, teslimat sorunlarının arkasındaki siber saldırıyı teyit ediyor
Mortgage devi Bay Cooper, müşteri verilerinin ihlalde maruz kaldığını söylüyor
Kaynak: Bleeping Computer