Pinjaman pemberi pinjaman hipotek nasionalDepot menolak mengomentari klaim kelompok ransomware ALPHV/Blackcat bahwa kelompok tersebut berada di balik serangan siber yang diakui oleh pemberi pinjaman telah mengungkap informasi pribadinya. 16.6 juta orang kepada “pihak ketiga yang tidak berwenang.”

In mengungkapkan serangan siber pada 8 Januari, loanDepot menolak memberikan informasi lebih spesifik mengenai kapan tepatnya pelanggaran keamanan terjadi atau apakah perusahaan telah menerima permintaan uang tebusan.

Namun pada hari Jumat, 16 Februari, ALPHV/Blackcat mengaku bertanggung jawab atas serangan dunia maya terhadap loanDepot dan Prudential Financial, dengan mengeluh di situs web gelap bahwa tidak ada perusahaan yang memenuhi tuntutannya.

Menurut Pendaftaran, sebuah layanan berita online untuk para profesional teknologi informasi, kelompok ransomware mengklaim bahwa negosiator untuk loanDepot awalnya mengusulkan pembayaran $6 juta untuk merilis data perusahaan, sebuah tawaran yang kemudian disimpulkan oleh kelompok tersebut sebagai taktik mengulur waktu.

“Mereka [loanDepot] menawarkan $6 juta untuk data dan decryptor, namun mereka mengatakan bahwa mereka bisa mendapatkan peningkatan yang signifikan jika kita menunggu sampai akhir pekan – sebuah taktik yang digunakan oleh negosiator,” ALPHV/Blackcat dilaporkan diposting di halaman Web gelapnya, menurut situs berita IT lainnya, Keamanan Paket Merah. “Setelah akhir pekan berakhir, mereka menghilang.”

Juru bicara loanDepot menolak mengomentari klaim kelompok tersebut, namun mengatakan melalui email kepada Inman, “Kami sudah 100 persen kembali aktif dan beroperasi, dan sudah berminggu-minggu.”

Pada hari Senin, 22 Januari, loanDepot diposting di a halaman pembaruan insiden dunia maya bahwa mereka masih berupaya memulihkan sistem asal pinjaman dan layanan pinjamannya. Juru bicara loanDepot mengatakan sistem perusahaan telah pulih sepenuhnya pada akhir minggu itu.

Perusahaan sebelumnya telah mengatakan bahwa itu portal layanan pinjaman, yang digunakan pemilik rumah untuk melakukan pembayaran hipotek bulanan, kembali online “dengan beberapa batasan fungsionalitas” pada 18 Januari, dan beroperasi penuh pada hari berikutnya.

Grafik Portal pelanggan MyloanDepot untuk aplikasi pinjaman online dan pelacakan status, situs mellohome (yang menghubungkan pembeli rumah yang telah disetujui sebelumnya dengan agen real estat mitra) dan Depot pinjaman Portal pelanggan HELOC dilaporkan kembali online pada 18 Januari.

Fidelity National Financial dan First American Financial, yang merupakan dua perusahaan asuransi terbesar di AS, menutup sistem mereka setelah pelanggaran keamanan serupa terjadi pada bulan November dan Desember. Raksasa layanan hipotek Tuan Cooper memberi tahu hampir 15 juta pelanggan lama dan saat ini pada bulan Desember bahwa informasi pribadi mereka mungkin telah disusupi dalam pelanggaran data bulan Oktober.

Menurut FBI, ALPHV/Blackcat dan afiliasinya telah melakukan kompromi lebih dari 1,000 bisnis dan entitas pemerintah dan menerima pembayaran tebusan hampir $300 juta.

FBI telah mengembangkan alat dekripsi yang ditawarkan kepada para korban untuk membantu memulihkan sistem mereka, menyelamatkan puluhan korban dari tuntutan uang tebusan dengan jumlah total sekitar $99 juta,” kata Departemen Luar Negeri AS pekan lalu dalam sebuah pernyataan. mengumumkan hingga $15 juta sebagai imbalan yang ditujukan untuk menghentikan kelompok tersebut.

Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta bagi informasi yang mengarah pada identifikasi atau lokasi siapa pun yang memegang posisi kepemimpinan penting dalam kelompok ALPHV/Blackcat, dan hingga $5 juta untuk informasi yang mengarah pada penangkapan atau penghukuman siapa pun yang berpartisipasi. dalam serangan ransomware menggunakan varian ALPHV/Blackcat.

Grup ALPHV/Blackcat menggunakan “model ransomware sebagai layanan” di mana pengembang membuat ransomware dan afiliasinya mengidentifikasi dan menyerang “lembaga korban bernilai tinggi,” kata Departemen Kehakiman dalam sebuah pernyataan. 19 Desember rilis berita.

“Aktor Blackcat telah menyusupi jaringan komputer di Amerika Serikat dan seluruh dunia,” kata Departemen Kehakiman. “Gangguan yang disebabkan oleh varian ransomware telah memengaruhi infrastruktur penting AS – termasuk fasilitas pemerintah, layanan darurat, perusahaan basis industri pertahanan, manufaktur penting, dan fasilitas kesehatan dan kesehatan masyarakat – serta perusahaan lain, entitas pemerintah, dan sekolah.”

Departemen Kehakiman diumumkan hari Selasa bahwa mereka telah mengganggu operasi kelompok ransomware lain, LockBit, yang bekerja sama dengan mitra penegak hukum internasional untuk menyita situs web dan server publik yang diduga digunakan oleh kelompok tersebut untuk memeras korban. Dua warga negara Rusia didakwa dan didakwa melakukan serangan terhadap banyak korban di AS dan internasional.

FBI dan Divisi Siber Badan Kejahatan Nasional Inggris (NCA) telah melakukannya kemampuan dekripsi yang dikembangkan untuk memulihkan sistem yang diserang oleh varian ransomware LockBit, dan korban didorong untuk menghubungi FBI untuk menentukan apakah sistem mereka dapat dipulihkan.

Dapatkan Inman's Buletin Singkat Hipotek dikirim langsung ke kotak masuk Anda. Rangkuman mingguan dari semua berita terbesar di dunia hipotek dan penutupan disampaikan setiap hari Rabu. Klik di sini untuk berlangganan.

EmailMatt Carter

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/