Le prêteur hypothécaire national LoanDepot refuse de commenter les affirmations du groupe de ransomware ALPHV/Blackcat selon lesquelles le groupe était à l'origine d'une cyberattaque qui, selon le prêteur, a exposé les informations personnelles de 16.6 millions de personnes à un « tiers non autorisé ».

In Divulgation Suite à la cyberattaque du 8 janvier, LoanDepot a refusé de fournir des informations plus précises sur le moment exact de la faille de sécurité ou si l'entreprise avait reçu une demande de rançon.

Mais vendredi 16 février, ALPHV/Blackcat a revendiqué la responsabilité des cyberattaques contre LoanDepot et Prudential Financial, se plaignant sur un site Web sombre qu'aucune des deux sociétés n'avait accédé à ses exigences.

Selon Le registre, un service d'information en ligne destiné aux professionnels des technologies de l'information, le groupe de ransomware a affirmé que les négociateurs de LoanDepot avaient initialement proposé de payer 6 millions de dollars pour divulguer les données de l'entreprise, une offre que le groupe a ensuite conclue comme une tactique dilatoire.

"Ils [loanDepot] ont proposé 6 millions de dollars pour les données et le décrypteur, mais ils ont dit qu'ils pourraient obtenir une augmentation significative si nous attendions pendant le week-end - une tactique utilisée par les négociateurs", aurait publié ALPHV/Blackcat sur sa page Web sombre, selon un autre site d'actualité informatique, Sécurité RedPacket. "Une fois le week-end terminé, ils ont disparu."

Un porte-parole de LoanDepot a refusé de commenter les affirmations du groupe, mais a déclaré dans un e-mail adressé à Inman : « Nous sommes de nouveau opérationnels à 100 %, et ce depuis des semaines. »

Le lundi 22 janvier, LoanDepot a publié sur un page de mise à jour des cyberincidents qu'elle travaillait toujours à la restauration de ses systèmes d'octroi de prêts et de gestion des prêts. Le porte-parole de LoanDepot a déclaré que les systèmes de l'entreprise avaient été entièrement restaurés plus tard dans la semaine.

La société avait précédemment déclaré que son portail de gestion des prêts, que les propriétaires utilisent pour effectuer leurs versements hypothécaires mensuels, était de nouveau en ligne « avec certaines limites de fonctionnalité » le 18 janvier et pleinement opérationnel le lendemain.

La Portail client MyloanDepot pour les demandes de prêt en ligne et le suivi du statut, le site de mellohome (qui met en relation les acheteurs de maison pré-approuvés avec des agents immobiliers partenaires) et LoanDepot's Portail client HELOC ont été signalés comme étant de retour en ligne le 18 janvier.

Fidelity National Financial et First American Financial, qui sont les deux plus grands assureurs de titres du pays, ont fermé leurs systèmes après des failles de sécurité similaires en novembre et décembre. Le géant des services hypothécaires, M. Cooper informé près de 15 millions de clients passés et actuels en décembre que leurs informations personnelles pourraient avoir été compromises lors d'une violation de données en octobre.

Selon le FBI, ALPHV/Blackcat et ses filiales ont compromis plus de 1,000 XNUMX entreprises et des entités gouvernementales et a reçu près de 300 millions de dollars de rançons.

Le FBI a développé un outil de décryptage qu'il propose aux victimes pour les aider à restaurer leurs systèmes, épargnant ainsi à des dizaines de victimes des demandes de rançon totalisant environ 99 millions de dollars », a déclaré le Département d'État la semaine dernière dans un communiqué. annonçant jusqu'à 15 millions de dollars en récompenses visant à arrêter le groupe.

Le Département d'État offre jusqu'à 10 millions de dollars de récompenses pour toute information permettant d'identifier ou de localiser toute personne occupant un poste de direction clé au sein du groupe ALPHV/Blackcat, et jusqu'à 5 millions de dollars pour toute information conduisant à l'arrestation ou à la condamnation de toute personne participant. dans une attaque de ransomware utilisant la variante ALPHV/Blackcat.

Le groupe ALPHV/Blackcat utilise un « modèle de ransomware en tant que service » dans lequel les développeurs créent des ransomwares et leurs affiliés identifient et attaquent des « institutions victimes de grande valeur », a déclaré le ministère de la Justice dans un communiqué. Communiqué du 19 décembre.

« Les acteurs de Blackcat ont compromis les réseaux informatiques aux États-Unis et dans le monde entier », a déclaré le ministère de la Justice. « Les perturbations causées par la variante du ransomware ont affecté les infrastructures critiques des États-Unis – notamment les installations gouvernementales, les services d’urgence, les entreprises industrielles de défense, la fabrication critique et les établissements de santé et de santé publique – ainsi que d’autres entreprises, entités gouvernementales et écoles. »

Le ministère de la Justice annoncé mardi qu'il avait perturbé les opérations d'un autre groupe de ransomwares, LockBit, travaillant avec des partenaires internationaux chargés de l'application des lois pour saisir des sites Web et des serveurs publics qui auraient été utilisés par le groupe pour extorquer des victimes. Deux ressortissants russes ont été inculpés d'attaques contre de multiples victimes américaines et internationales.

Le FBI et la Cyber ​​Division de la National Crime Agency (NCA) du Royaume-Uni ont capacités de décryptage développées pour restaurer les systèmes attaqués par la variante du ransomware LockBit, et les victimes sont encouragées à contacter le FBI pour déterminer si leurs systèmes peuvent être restaurés.

Obtenez Inman Bulletin d'information sur les prêts hypothécaires livré directement dans votre boîte de réception. Un résumé hebdomadaire de toutes les plus grandes nouvelles dans le monde des hypothèques et des fermetures livré tous les mercredis. Cliquez ici pour vous abonner.

Envoyer un e-mail à Matt Carter

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/