freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国抵押贷款机构 loanDepot 遭遇勒索软件攻击
2024-01-09 11:00:03
所属地 上海

Bleeping Computer 网站消息,美国一家抵押贷款机构 loanDepot 遭遇一场严重的勒索软件攻击,最终导致其很多内部数据被威胁攻击者加密了。1704769181_659cb69deea7c9e34bc0b.png!small

loanDepot :美国一家非银行抵押贷款机构,服务贷款额超过 1400 亿美元,拥有约 6000 名员工。

事件起因是 loanDepot  客户在尝试登录支付门户网站支付贷款时遇到了问题,随即向 loanDepot 公司方面反映。不久后,loanDepot 有关负责人站出来回应,表示公司经历了一场网络安全事故,目前已经在网络安全专家协助下,将某些网络系统下线,努力尽快恢复正常业务运营,并积极采取安全措施将勒索软件安全事件的影响降至最低。同时,公司也在第一时间通知了相关监管机构和执法部门。

loanDepot 证实遭遇勒索软件攻击

意识到公司遭遇了勒索软件攻击不久,loanDepot 便通过社交媒体通知其客户,公司会继续处理定期自动付款,但在客户的付款历史记录中可能会延迟显示。用户使用服务门户网站进行新的支付会受到严重影响,建议受影响的客户向呼叫中心寻求帮助。

loanDepot 方面还指出,公司正在努力调查勒索软件攻击事件,已经能够确认有未经授权的第三方威胁攻击者”访问“了某些公司系统并加密了大量数据,后续将继续评估勒索软件攻击事件的影响,以及该事件是否会对公司造成重大影响。

在提交给美国证券交易委员会的 8-K 文件中,loanDepot 透露威胁攻击者加密了被入侵设备上的大量文件,迫使 loanDepot 关闭了部分系统,以阻止威胁攻击者访问其网络上的其他设备。更糟糕的是,目前尚不清楚是哪个勒索软件组织在幕后操纵了此次勒索软件攻击活动。从 loanDepot 公司对勒索软件攻击事件的回应来看,仅仅提到威胁攻击者入侵其内部网络系统并加密了大量文件,但根据以往案例来看,勒索软件团伙通常也会窃取受害公司的内部数据和客户数据,迫使受害者支付赎金。

鉴于 loanDepot 公司持有敏感的客户数据(如财务和银行账户信息等),受勒索软件攻击事件影响的用户应警惕潜在的网络钓鱼攻击和身份盗用。

金融机构屡屡成为勒索软件攻击目标

早在 2023 年 5 月,loanDepot 就曾披露过一起 2022 年 8 月遭遇的网络攻击事件,最终导致大量客户数据信息被盗取。此外,按揭贷款巨头库珀先生也于 2023 年 11 月遭受了网络攻击,导致 1470 万客户的个人数据泄露。

同样,美国产权保险公司目标之一 First American Financial Corporation 也在圣诞节前被迫关闭了部分网络系统,以控制网络攻击的影响。

参考文章:

https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/

# 勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录