يرفض بنك LoanDepot الوطني لمقرض الرهن العقاري التعليق على مزاعم مجموعة برامج الفدية ALPHV/Blackcat بأن المجموعة كانت وراء هجوم إلكتروني اعترف المُقرض بأنه كشف عن المعلومات الشخصية الخاصة بـ 16.6 مليون شخص إلى "طرف ثالث غير مصرح به".

In المفصح بعد الهجوم الإلكتروني الذي وقع في 8 يناير، رفضت شركة LoanDepot تقديم معلومات أكثر تحديدًا حول وقت حدوث الاختراق الأمني ​​بالضبط أو ما إذا كانت الشركة قد تلقت طلبًا للحصول على فدية.

ولكن في يوم الجمعة الموافق 16 فبراير، أعلنت ALPHV/Blackcat مسؤوليتها عن الهجمات الإلكترونية على شركتي LoanDepot وPrudential Financial، وشكت على موقع ويب مظلم من عدم امتثال أي من الشركتين لمطالبها.

وفقًا السجل، وهي خدمة إخبارية عبر الإنترنت لمحترفي تكنولوجيا المعلومات، زعمت مجموعة برامج الفدية أن المفاوضين من أجل LoanDepot اقترحوا في البداية دفع 6 ملايين دولار للإفراج عن بيانات الشركة، وهو العرض الذي خلصت المجموعة لاحقًا إلى أنه كان تكتيكًا للمماطلة.

"لقد عرضوا [loanDepot] 6 ملايين دولار مقابل البيانات وبرنامج فك التشفير، لكنهم قالوا إنهم قد يحصلون على زيادة كبيرة إذا انتظرنا خلال عطلة نهاية الأسبوع - وهو تكتيك يستخدمه المفاوضون"، حسبما ورد، نشرت ALPHV/Blackcat على صفحتها على الويب المظلمة، وفقًا لما ورد. موقع آخر لأخبار تكنولوجيا المعلومات، أمن الحزمة الحمراء. "بعد انتهاء عطلة نهاية الأسبوع، اختفوا".

رفض متحدث باسم LoanDepot التعليق على ادعاءات المجموعة، لكنه قال في رسالة بالبريد الإلكتروني إلى Inman: "نحن جاهزون للعمل بنسبة 100%، ونعمل منذ أسابيع".

في يوم الاثنين الموافق 22 يناير، نشر موقع LoanDepot على موقع a صفحة تحديث الحوادث السيبرانية أنها لا تزال تعمل على استعادة أنظمة إنشاء القروض وخدمة القروض. وقال المتحدث باسم LoanDepot إن أنظمة الشركة تمت استعادتها بالكامل في وقت لاحق من ذلك الأسبوع.

وكانت الشركة قد قالت في وقت سابق أن بوابة خدمة القروض، التي يستخدمها أصحاب المنازل لسداد أقساط الرهن العقاري الشهرية، عادت إلى الإنترنت "مع بعض القيود على الوظائف" في 18 يناير، وبدأت العمل بكامل طاقتها في اليوم التالي.

• بوابة العملاء MyloanDepot لطلبات القروض عبر الإنترنت وتتبع الحالة، موقع ميلوهوم (الذي يربط مشتري المنازل المعتمدين مسبقًا مع وكلاء العقارات الشركاء) وloanDepot's بوابة العملاء HELOC تم الإبلاغ عن عودتها عبر الإنترنت في 18 يناير.

قامت شركة Fidelity National Financial وFirst American Financial، وهما أكبر شركتين للتأمين على الملكية في البلاد، بإغلاق أنظمتهما بعد خروقات أمنية مماثلة في نوفمبر وديسمبر. عملاق خدمة الرهن العقاري السيد كوبر إخطار ما يقرب من 15 مليون العملاء السابقين والحاليين في ديسمبر/كانون الأول أن معلوماتهم الشخصية ربما تكون قد تعرضت للاختراق في خرق للبيانات في أكتوبر/تشرين الأول.

وفقًا لمكتب التحقيقات الفيدرالي، فقد تعرضت ALPHV/Blackcat والشركات التابعة لها للخطر أكثر من 1,000 شركة والجهات الحكومية وتلقت ما يقرب من 300 مليون دولار على شكل فدية.

وقالت وزارة الخارجية الأسبوع الماضي في بيان لها: "لقد طور مكتب التحقيقات الفيدرالي أداة فك تشفير يقدمها للضحايا للمساعدة في استعادة أنظمتهم، مما ينقذ العشرات من الضحايا من طلبات الفدية التي يبلغ مجموعها حوالي 99 مليون دولار". الإعلان عن ما يصل إلى 15 مليون دولار في مكافآت تهدف إلى إيقاف المجموعة.

تعرض وزارة الخارجية مكافآت تصل إلى 10 ملايين دولار للحصول على معلومات تؤدي إلى تحديد هوية أو تحديد موقع أي شخص يشغل منصبًا قياديًا رئيسيًا في مجموعة ALPHV/Blackcat، وما يصل إلى 5 ملايين دولار للحصول على معلومات تؤدي إلى اعتقال أو إدانة أي شخص مشارك. في هجوم برنامج الفدية باستخدام متغير ALPHV/Blackcat.

وقالت وزارة العدل في بيان لها إن مجموعة ALPHV/Blackcat تستخدم "نموذج برامج الفدية كخدمة" حيث يقوم المطورون بإنشاء برامج فدية وتقوم الشركات التابعة بتحديد ومهاجمة "المؤسسات الضحية ذات القيمة العالية". 19 ديسمبر بيان صحفي.

وقالت وزارة العدل: "لقد قام ممثلو Blackcat باختراق شبكات الكمبيوتر في الولايات المتحدة وفي جميع أنحاء العالم". "لقد أثرت الاضطرابات الناجمة عن متغير برامج الفدية على البنية التحتية الحيوية للولايات المتحدة - بما في ذلك المرافق الحكومية، وخدمات الطوارئ، وشركات القواعد الصناعية الدفاعية، والتصنيع الحيوي، ومرافق الرعاية الصحية والصحة العامة - بالإضافة إلى الشركات والهيئات الحكومية والمدارس الأخرى."

وزارة العدل أعلن يوم الثلاثاء أنها عطلت عمليات مجموعة أخرى من برامج الفدية، وهي LockBit، التي تعمل مع شركاء إنفاذ القانون الدوليين للاستيلاء على مواقع الويب والخوادم العامة التي يُزعم أن المجموعة تستخدمها لابتزاز الضحايا. تم توجيه الاتهام إلى مواطنين روسيين ووجهت إليهما اتهامات بشن هجمات ضد العديد من الضحايا الأمريكيين والدوليين.

قام مكتب التحقيقات الفيدرالي (FBI) والقسم السيبراني التابع للوكالة الوطنية للجريمة في المملكة المتحدة (NCA). قدرات فك التشفير المتقدمة لاستعادة الأنظمة التي تمت مهاجمتها بواسطة متغير LockBit Ransomware، ويتم تشجيع الضحايا على الاتصال بمكتب التحقيقات الفيدرالي لتحديد ما إذا كان من الممكن استعادة أنظمتهم.

احصل على Inman's رسالة إخبارية موجزة عن الرهن العقاري تم تسليمها مباشرة إلى بريدك الوارد. تقرير إخباري أسبوعي عن أكبر الأخبار في عالم الرهون العقارية والإغلاق يتم تسليمها كل يوم أربعاء. اضغط هنا للاشتراك

إرسال بريد إلكتروني إلى مات كارتر

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/