Merk kalenderne dine for de ultimate eiendomsopplevelsene med Inmans kommende arrangementer! Dykk inn i fremtiden på Connect Miami, fordyp deg i luksus på Luxury Connect, og konverger med industriledere på Inman Connect Las Vegas. Oppdag mer og bli med bransjens beste på inman.com/events.
Nasjonalt boliglånslånDepot nekter å kommentere løsepengevaregruppen ALPHV/Blackcats påstander om at gruppen sto bak et nettangrep som långiveren har erkjent avdekket personopplysningene til 16.6 million mennesker til en "uautorisert tredjepart".
In avslørende nettangrepet 8. januar nektet loanDepot å gi mer spesifikk informasjon om nøyaktig når sikkerhetsbruddet skjedde eller om selskapet hadde mottatt krav om løsepenger.
Men fredag 16. februar tok ALPHV/Blackcat på seg ansvaret for cyberangrep på loanDepot og Prudential Financial, og klaget på et mørkt nettsted over at ingen av selskapene har fulgt kravene deres.
Ifølge Registeret, en nettbasert nyhetstjeneste for profesjonelle innen informasjonsteknologi, hevdet løsepengevaregruppen at forhandlere for loanDepot opprinnelig foreslo å betale 6 millioner dollar for å frigi selskapets data, et tilbud som gruppen senere konkluderte med var en stoppende taktikk.
"De [loanDepot] tilbød 6 millioner dollar for data og dekryptering, men de sa at de kunne få en betydelig økning hvis vi ventet i helgen - en taktikk brukt av forhandlere," skal ALPHV/Blackcat ha skrevet på sin mørke nettside, ifølge en annen IT-nyhetsside, RedPacket Security. "Etter helgen var over, forsvant de."
En talsperson for loanDepot nektet å kommentere gruppens påstander, men sa i en e-post til Inman: "Vi er 100 prosent sikkerhetskopierte og operative, og har vært det i flere uker."
Mandag 22. januar publiserte loanDepot på en oppdateringsside for cyberhendelser at det fortsatt jobbet med å gjenopprette låneopprinnelses- og låneservicesystemene. Talsmannen for loanDepot sa at selskapets systemer ble fullstendig gjenopprettet senere samme uke.
Selskapet hadde tidligere sagt at det låneserviceportal, som huseiere bruker til å foreta sine månedlige boliglånsbetalinger, var tilbake på nett "med noen begrensninger for funksjonalitet" 18. januar, og var i full drift dagen etter.
De MyloanDepot kundeportal for elektroniske lånesøknader og statussporing, mellohomes nettside (som kobler forhåndsgodkjente boligkjøpere med partnereiendomsmeglere) og loanDepot's HELOC kundeportal ble rapportert som tilbake på nett 18. januar.
Fidelity National Financial og First American Financial, som er landets to største forsikringsselskaper, stengte systemene sine etter lignende sikkerhetsbrudd i november og desember. Boliglånsservicegiganten Mr. Cooper varslet nesten 15 millioner tidligere og nåværende kunder i desember at deres personopplysninger kan ha blitt kompromittert i et datainnbrudd i oktober.
I følge FBI har ALPHV/Blackcat og dets tilknyttede selskaper gått på akkord over 1,000 virksomheter og statlige enheter og mottok nesten 300 millioner dollar i løsepenger.
FBI har utviklet et dekrypteringsverktøy som det tilbyr til ofre for å hjelpe til med å gjenopprette systemene deres, og sparer dusinvis av ofre fra løsepengekrav på til sammen rundt 99 millioner dollar, sa utenriksdepartementet forrige uke i kunngjør opp til 15 millioner dollar i belønninger rettet mot å stoppe gruppen.
Utenriksdepartementet tilbyr opptil 10 millioner dollar i belønning for informasjon som fører til identifikasjon eller lokalisering av alle som har en sentral lederstilling i ALPHV/Blackcat-gruppen, og opptil 5 millioner dollar for informasjon som fører til arrestasjon eller domfellelse av alle som deltar. i et løsepengeangrep ved bruk av ALPHV/Blackcat-varianten.
ALPHV/Blackcat-gruppen bruker en «ransomware-as-a-service-modell» der utviklere lager løsepengevare og tilknyttede selskaper identifiserer og angriper «offerinstitusjoner med høy verdi», sa justisdepartementet i en 19. desember nyhetsmelding.
"Blackcat-skuespillere har kompromittert datanettverk i USA og over hele verden," sa justisdepartementet. "Forstyrrelsene forårsaket av løsepengevarevarianten har påvirket USAs kritiske infrastruktur - inkludert offentlige anlegg, nødtjenester, forsvarsindustrielle baseselskaper, kritisk produksjon og helsetjenester og offentlige helseinstitusjoner - så vel som andre selskaper, offentlige enheter og skoler."
Justisdepartementet annonserte tirsdag at det hadde forstyrret operasjonene til en annen løsepengevaregruppe, LockBit, som samarbeidet med internasjonale politipartnere for å beslaglegge offentlige nettsteder og servere som angivelig ble brukt av gruppen for å presse ofre. To russiske statsborgere ble tiltalt og siktet for angrep mot flere amerikanske og internasjonale ofre.
FBI og UK National Crime Agency (NCA) Cyber Division har utviklet dekrypteringsfunksjoner for å gjenopprette systemer angrepet av LockBit løsepengevarevarianten, og ofre oppfordres til å kontakte FBI for å finne ut om systemene deres kan gjenopprettes.
Få Inman's Nyhetsbrev om boliglån levert rett i innboksen din. En ukentlig oppsummering av alle de største nyhetene i verden av boliglån og avslutninger levert hver onsdag. Klikk her for å abonnere.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/
