HACKING

loanDepot: Η πρόσφατη παραβίαση ήταν ransomware επίθεση 

This post was originally published on this site

Η αμερικανική εταιρεία στεγαστικών δανείων loanDepot επιβεβαίωσε ότι η κυβερνοπίθεση που αποκαλύφθηκε το Σαββατοκύριακο, ήταν τελικά μια επίθεση ransomware.

Η loanDepot είναι ένας σημαντικός μη τραπεζικός πάροχος στεγαστικών δανείων στις Ηνωμένες Πολιτείες με πολλούς πελάτες.

Ήδη από το Σάββατο, οι πελάτες άρχισαν να αντιμετωπίζουν προβλήματα κατά τη σύνδεση στο portal πληρωμών της loanDepot και κατά την τηλεφωνική επικοινωνία με την εταιρεία.

Δείτε επίσης: Toronto Zoo: Ransomware επίθεση “χτύπησε” τον μεγαλύτερο ζωολογικό κήπο του Καναδά

Η loanDepot αντιμετωπίζει ένα περιστατικό στον κυβερνοχώρο. Έχουμε θέσει ορισμένα συστήματα εκτός σύνδεσης και εργαζόμαστε επιμελώς για να αποκαταστήσουμε τις κανονικές επιχειρηματικές λειτουργίες όσο το δυνατόν γρηγορότερα“, δήλωσε η εταιρεία στο BleepingComputer το Σαββατοκύριακο. “Εργαζόμαστε γρήγορα για να κατανοήσουμε την έκταση του περιστατικού και λαμβάνουμε μέτρα για να ελαχιστοποιήσουμε τις επιπτώσεις του“.

Μετά την ανακάλυψη του περιστατικού η εταιρεία ξεκίνησε έρευνα και ειδοποίησε τις αρμόδιες ρυθμιστικές αρχές και τις υπηρεσίες επιβολής του νόμου. Επίσης, ενημέρωσε τους πελάτες μέσω των μέσων κοινωνικής δικτύωσης ότι οι επαναλαμβανόμενες αυτόματες πληρωμές θα υποβάλλονται σε επεξεργασία, αν και θα υπάρξει κάποια καθυστέρηση στην εμφάνισή τους στο ιστορικό πληρωμών. Ωστόσο, η πραγματοποίηση νέων πληρωμών μέσω του portal εξυπηρέτησης δεν ήταν δυνατή και οι πελάτες που επηρεάζονται κλήθηκαν να απευθυνθούν στο τηλεφωνικό κέντρο για βοήθεια.

loanDepot: Τελικά ήταν ransomware επίθεση

Σε μια κατάθεση 8-K στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ, η loanDepot αποκάλυψε ότι οι επιτιθέμενοι κρυπτογράφησαν, επίσης, αρχεία σε παραβιασμένες συσκευές, επομένως πρόκειται για ransomware επίθεση. Ωστόσο, δεν γνωρίζουμε ποια hacking ομάδα βρίσκεται πίσω από το περιστατικό.

Η παραβίαση ανάγκασε τη loanDepot να κλείσει ορισμένα από τα συστήματά της για να εμποδίσει την εξάπλωση του κακόβουλου λογισμικού σε όλο το δίκτυο.

Δείτε επίσης: Gallery Systems: Ransomware επίθεση επηρεάζει online συλλογές μουσείων

loanDepot κυβερνοεπίθεση
loanDepot: Η πρόσφατη παραβίαση ήταν ransomware επίθεση 

Αν και η έρευνά μας βρίσκεται σε εξέλιξη, αυτή τη στιγμή, η Εταιρεία έχει διαπιστώσει ότι η μη εξουσιοδοτημένη δραστηριότητα τρίτων περιλάμβανε πρόσβαση σε ορισμένα συστήματα της Εταιρείας και κρυπτογράφηση δεδομένων“, ανέφερε.

Η εταιρεία έκανε λόγο μόνο για κρυπτογράφηση, αλλά στις μέρες μας οι περισσότερες συμμορίες ransomware κλέβουν εταιρικά δεδομένα και δεδομένα πελατών κατά τη διάρκεια παραβιάσεων, για να ασκήσουν μεγαλύτερη πίεση για την πληρωμή των λύτρων. Επομένως, αυτό μπορεί να ισχύει και στην περίπτωση της loanDepot.

Στο μεταξύ, η loanDepot διατηρεί ευαίσθητα δεδομένα πελατών, όπως στοιχεία οικονομικών και τραπεζικών λογαριασμών. Επομένως, όσοι επηρεάζονται από την παραβίαση θα πρέπει να είναι προσεκτικοί έναντι πιθανών επιθέσεων phishing.

Oι ransomware επιθέσεις μπορούν να έχουν σοβαρές συνέπειες για τις εταιρείες δανειστών, καθώς μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες. Αυτό μπορεί να οφείλεται στην κλοπή προσωπικών και οικονομικών δεδομένων των πελατών, την απώλεια εμπιστοσύνης και την πιθανή νομική ευθύνη.

Δείτε επίσης: Η ομάδα Cactus Ransomware χάκαρε την Σουηδική εταιρεία Coop

Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν διακοπή των υπηρεσιών, καθιστώντας την εταιρεία ανίκανη να προσφέρει τα προϊόντα ή τις υπηρεσίες της. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων και μπορεί να επηρεάσει την ικανότητα της εταιρείας να λειτουργεί αποτελεσματικά.

Τέλος, οι ransomware επιθέσεις μπορούν να οδηγήσουν σε μακροπρόθεσμες αρνητικές επιπτώσεις στη φήμη της εταιρείας. Η απώλεια της εμπιστοσύνης των πελατών μπορεί να είναι δύσκολο να ανακτηθεί και μπορεί να οδηγήσει σε μείωση της αγοραστικής δύναμης και της αξίας της εταιρείας στην αγορά.

Πηγή: www.bleepingcomputer.com

https://www.secnews.gr/security/

%d bloggers like this: