Mortgage ve kredi devi LoanDepot Pazartesi günü yaptığı açıklamada, bir siber saldırı yaşadığını ve “normal iş operasyonlarını mümkün olan en kısa sürede eski haline döndürmek için özenle çalıştığını” söyledi.
Irvine, Kaliforniya merkezli şirket şunları söyledi: Siber güvenlik olayı sayfasında kısa bir açıklama “belirli sistemleri çevrimdışına aldığını” ve “olayın boyutunu anlamak için hızla çalıştığını ve etkisini en aza indirecek adımları attığını” söyledi.
LoanDepot siber saldırıyı doğruladı federal düzenleyicilere yapılan bir başvuruolayın bir fidye yazılımı saldırısına işaret eden “verilerin şifrelenmesini” içerdiğini açıkladı.
Düzenleyici dosyada, “Buna karşılık olarak şirket belirli sistemleri kapattı ve iş operasyonlarını güvence altına almak, sistemleri tekrar çevrimiçi hale getirmek ve olaya müdahale etmek için önlemler uygulamaya devam ediyor” deniyor.
LoanDepot sözcüsü Jonathan Fine, e-postayla kendisine ulaştığında şirketin açıklamasını yineledi ancak daha fazla yorum yapmayı veya şirketin bilgisayar korsanlarından fidye talebi alıp almadığını söylemeyi reddetti.
LoanDepot aylık 27.000’den fazla müşteriye yardımcı olduğunu söylüyor. Müşteri portalları da dahil olmak üzere LoanDepot’un web sitesinin bazı bölümleri işlevsel değil gibi görünüyor. TechCrunch tarafından görülen giriş sayfasındaki bir hata mesajı kullanıcılara şunları söylüyor: “Yinelenen otomatik ödemeler beklendiği gibi işleniyor, ancak ödeme geçmişinizde gönderilen ödemenin görüntülenmesinde geçici bir gecikme olabilir. Ödeme yapmak istiyorsanız bunu iletişim merkezimiz aracılığıyla 866-258-6572 numaralı telefondan bir temsilciyle konuşarak yapabilirsiniz.
LoanDepot’un müşteri giriş portalında, ödeme yapmak isteyen müşterilerin bunun yerine aramasını isteyen bir hata mesajının ekran görüntüsü. Resim Kredisi: TechCrunch (ekran görüntüsü)
LoanDepot’taki siber olay, son aylarda kredi ve ipotek sektörünü hedef alan bir dizi siber saldırının sonuncusu.
Amerika Birleşik Devletleri’nin en büyük sigorta sağlayıcılarından biri olan Fidelity National Financial’a Kasım ayında yapılan fidye yazılımı saldırısı, şirketi bir haftadan fazla bir süre boyunca çevrimdışı duruma düşürdü. Aralık ayında, ipotek ve kredi şirketi Bay Cooper, bilgisayar korsanlarının Ekim başında gerçekleşen bir siber saldırı sırasında 14 milyondan fazla müşterinin kişisel verilerini çaldığını söyledi. Bay Cooper, olayın sonucunda en az 25 milyon dolar ek maliyete maruz kalacağını, bunun büyük ölçüde etkilenen müşterilerinin kredi takibi masraflarını karşılayacağını söyledi.
Aralık ayında yürürlüğe giren yeni ihlal raporlama kuralları, şirketlerin, işleri üzerinde “maddi” etkisi olabilecek siber güvenlik olaylarını düzenleyici kurumlara bildirmelerini gerektiriyor.
LoanDepot ise düzenleyici dosyasında “olayın etkisini ve olayın şirket üzerinde önemli bir etkisi olup olmadığını değerlendirmeye devam edeceğini” söyledi.
LoanDepot’ta çalışıyor musunuz ve olay hakkında daha fazla bilginiz var mı? Zack Whittaker’la Signal ve WhatsApp üzerinden +1 646-755-8849 numaralı telefondan veya e-posta yoluyla iletişime geçebilirsiniz. Bizimle SecureDrop aracılığıyla da iletişime geçebilirsiniz.