Markieren Sie Ihren Kalender für die ultimativen Immobilienerlebnisse mit den bevorstehenden Veranstaltungen von Inman! Tauchen Sie bei Connect Miami in die Zukunft ein, tauchen Sie bei Luxury Connect in den Luxus ein und treffen Sie bei Inman Connect Las Vegas Branchenführer. Entdecken Sie mehr und schließen Sie sich den Besten der Branche an inman.com/events.
Der nationale Hypothekenkreditgeber LoanDepot lehnt es ab, sich zu den Behauptungen der Ransomware-Gruppe ALPHV/Blackcat zu äußern, dass die Gruppe hinter einem Cyberangriff steckte, bei dem der Kreditgeber bestätigt hat, dass die persönlichen Daten von ALPHV/Blackcat offengelegt wurden 16.6 Millionen Menschen an einen „unbefugten Dritten“.
In Offenbaren Nach dem Cyberangriff am 8. Januar lehnte LoanDepot es ab, genauere Informationen darüber zu geben, wann genau die Sicherheitsverletzung auftrat oder ob das Unternehmen eine Lösegeldforderung erhalten hatte.
Doch am Freitag, dem 16. Februar, übernahm ALPHV/Blackcat die Verantwortung für Cyberangriffe auf LoanDepot und Prudential Financial und beschwerte sich auf einer dunklen Website, dass keines der beiden Unternehmen seinen Forderungen nachgekommen sei.
Laut Das Register, einem Online-Nachrichtendienst für IT-Experten, behauptete die Ransomware-Gruppe, dass Verhandlungsführer für LoanDepot zunächst die Zahlung von 6 Millionen US-Dollar für die Freigabe der Daten des Unternehmens vorgeschlagen hatten, ein Angebot, das die Gruppe später als Verzögerungstaktik einschätzte.
„Sie [loanDepot] boten 6 Millionen US-Dollar für die Daten und den Entschlüsseler, sagten aber, sie könnten eine deutliche Erhöhung bekommen, wenn wir über das Wochenende warten würden – eine Taktik, die von Verhandlungsführern genutzt wird“, schrieb Berichten zufolge ALPHV/Blackcat auf seiner dunklen Webseite eine weitere IT-Newsseite, RedPacket-Sicherheit. „Nachdem das Wochenende vorbei war, verschwanden sie.“
Ein Sprecher von LoanDepot lehnte es ab, sich zu den Behauptungen der Gruppe zu äußern, sagte aber in einer E-Mail an Inman: „Wir sind zu 100 Prozent wieder einsatzbereit und betriebsbereit, und das schon seit Wochen.“
Am Montag, den 22. Januar, veröffentlichte LoanDepot auf a Seite zur Aktualisierung von Cybervorfällen dass es immer noch an der Wiederherstellung seiner Kreditvergabe- und Kreditverwaltungssysteme arbeite. Der LoanDepot-Sprecher sagte, die Systeme des Unternehmens seien später in dieser Woche vollständig wiederhergestellt worden.
Das hatte das Unternehmen zuvor bereits gesagt Kreditservice-Portal, mit dem Hausbesitzer ihre monatlichen Hypothekenzahlungen leisten, war am 18. Januar „mit einigen Einschränkungen der Funktionalität“ wieder online und am folgenden Tag voll funktionsfähig.
Das MyloanDepot-Kundenportal für Online-Kreditanträge und Statusverfolgung, mellohomes Website (das vorab genehmigte Hauskäufer mit Partner-Immobilienmaklern verbindet) und LoanDepot's HELOC-Kundenportal wurden am 18. Januar als wieder online gemeldet.
Fidelity National Financial und First American Financial, die beiden größten Eigentumsversicherer des Landes, haben ihre Systeme nach ähnlichen Sicherheitsverletzungen im November und Dezember abgeschaltet. Der Hypothekenriese Mr. Cooper benachrichtigt fast 15 Millionen ehemalige und aktuelle Kunden im Dezember, dass ihre persönlichen Daten möglicherweise bei einem Datenverstoß im Oktober kompromittiert wurden.
Nach Angaben des FBI haben ALPHV/Blackcat und seine Tochtergesellschaften einen Kompromiss geschlossen über 1,000 Unternehmen und staatliche Stellen und erhielt Lösegeldzahlungen in Höhe von fast 300 Millionen US-Dollar.
Das FBI hat ein Entschlüsselungstool entwickelt, das es Opfern anbietet, um bei der Wiederherstellung ihrer Systeme zu helfen und Dutzende von Opfern vor Lösegeldforderungen in Höhe von insgesamt etwa 99 Millionen US-Dollar zu bewahren“, sagte das Außenministerium letzte Woche kündigt bis zu 15 Millionen US-Dollar an in Belohnungen, die darauf abzielen, die Gruppe zu stoppen.
Das Außenministerium setzt Belohnungen in Höhe von bis zu 10 Millionen US-Dollar für Informationen aus, die zur Identifizierung oder zum Aufenthaltsort von Personen führen, die eine Schlüsselposition in der ALPHV/Blackcat-Gruppe innehaben, und bis zu 5 Millionen US-Dollar für Informationen, die zur Verhaftung oder Verurteilung von Teilnehmern führen bei einem Ransomware-Angriff mit der Variante ALPHV/Blackcat.
Die ALPHV/Blackcat-Gruppe nutzt ein „Ransomware-as-a-Service-Modell“, bei dem Entwickler Ransomware erstellen und Partner „hochwertige Opferinstitutionen“ identifizieren und angreifen, sagte das Justizministerium in einem Pressemitteilung vom 19. Dezember.
„Blackcat-Akteure haben Computernetzwerke in den Vereinigten Staaten und weltweit kompromittiert“, sagte das Justizministerium. „Die durch die Ransomware-Variante verursachten Störungen haben sich auf kritische Infrastrukturen in den USA ausgewirkt – darunter Regierungseinrichtungen, Rettungsdienste, Basisunternehmen der Verteidigungsindustrie, kritische Fertigung sowie Gesundheits- und öffentliche Gesundheitseinrichtungen – sowie andere Unternehmen, Regierungsstellen und Schulen.“
Das Justizministerium angekündigt Dienstag dass es den Betrieb einer anderen Ransomware-Gruppe, LockBit, gestört hatte und mit internationalen Strafverfolgungspartnern zusammenarbeitete, um öffentlich zugängliche Websites und Server zu beschlagnahmen, die angeblich von der Gruppe zur Erpressung von Opfern genutzt wurden. Zwei russische Staatsangehörige wurden wegen Angriffen auf mehrere US-amerikanische und internationale Opfer angeklagt.
Das FBI und die Cyber-Abteilung der britischen National Crime Agency (NCA) haben dies getan entwickelte Entschlüsselungsfunktionen um von der LockBit-Ransomware-Variante angegriffene Systeme wiederherzustellen. Den Opfern wird empfohlen, sich an das FBI zu wenden, um festzustellen, ob ihre Systeme wiederhergestellt werden können.
Holen Sie sich Inmans Hypotheken-Brief-Newsletter direkt in Ihren Posteingang geliefert. Eine wöchentliche Zusammenfassung der wichtigsten Neuigkeiten in der Welt der Hypotheken und Schließungen, die jeden Mittwoch geliefert werden. Klicken Sie hier, um sich anzumelden.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/
