O credor hipotecário nacional LoanDepot se recusa a comentar as alegações do grupo de ransomware ALPHV/Blackcat de que o grupo estava por trás de um ataque cibernético que o credor reconheceu ter exposto as informações pessoais de 16.6 milhão de pessoas para um “terceiro não autorizado”.

In Divulgando Após o ataque cibernético de 8 de janeiro, a LoanDepot se recusou a fornecer informações mais específicas sobre exatamente quando ocorreu a violação de segurança ou se a empresa havia recebido um pedido de resgate.

Mas na sexta-feira, 16 de fevereiro, a ALPHV/Blackcat assumiu a responsabilidade pelos ataques cibernéticos à LoanDepot e à Prudential Financial, reclamando num site obscuro que nenhuma das empresas cumpriu as suas exigências.

De acordo com o O registro, um serviço de notícias on-line para profissionais de tecnologia da informação, o grupo de ransomware afirmou que os negociadores do LoanDepot inicialmente propuseram pagar US$ 6 milhões para liberar os dados da empresa, uma oferta que o grupo mais tarde concluiu ser uma tática de protelação.

“Eles [loanDepot] ofereceram US$ 6 milhões pelos dados e pelo descriptografador, mas disseram que poderiam obter um aumento significativo se esperássemos no fim de semana – uma tática usada pelos negociadores”, postou ALPHV/Blackcat em sua página dark da Web, de acordo com outro site de notícias de TI, Segurança RedPacket. “Depois que o fim de semana acabou, eles desapareceram.”

Um porta-voz da LoanDepot se recusou a comentar as reivindicações do grupo, mas disse em um e-mail para Inman: “Estamos 100% de volta e operacionais, e já há semanas”.

Na segunda-feira, 22 de janeiro, o lendDepot postou em um página de atualização de incidentes cibernéticos que ainda estava a trabalhar na restauração dos seus sistemas de concessão e serviço de empréstimos. O porta-voz da LoanDepot disse que os sistemas da empresa foram totalmente restaurados naquela semana.

A empresa já havia dito que seu portal de serviço de empréstimo, que os proprietários usam para fazer o pagamento mensal da hipoteca, voltou a ficar online “com alguns limites de funcionalidade” em 18 de janeiro e totalmente operacional no dia seguinte.

A Portal do cliente MyloanDepot para solicitações de empréstimo on-line e rastreamento de status, site da mellohome (que conecta compradores de casas pré-aprovados com agentes imobiliários parceiros) e LoanDepot's Portal do cliente HELOC foram relatados como online novamente em 18 de janeiro.

A Fidelity National Financial e a First American Financial, que são as duas maiores seguradoras de títulos do país, desligaram os seus sistemas após violações de segurança semelhantes em Novembro e Dezembro. Gigante de serviços hipotecários, Sr. Cooper notificou quase 15 milhões de clientes antigos e atuais em dezembro que suas informações pessoais podem ter sido comprometidas em uma violação de dados em outubro.

De acordo com o FBI, a ALPHV/Blackcat e suas afiliadas comprometeram mais de 1,000 empresas e entidades governamentais e recebeu quase US$ 300 milhões em pagamentos de resgate.

O FBI desenvolveu uma ferramenta de descriptografia que está oferecendo às vítimas para ajudar a restaurar seus sistemas, salvando dezenas de vítimas de pedidos de resgate totalizando aproximadamente US$ 99 milhões”, disse o Departamento de Estado na semana passada em anunciando até US$ 15 milhões em recompensas destinadas a parar o grupo.

O Departamento de Estado está oferecendo até US$ 10 milhões em recompensas por informações que levem à identificação ou localização de qualquer pessoa que ocupe uma posição de liderança importante no grupo ALPHV/Blackcat, e até US$ 5 milhões por informações que levem à prisão ou condenação de qualquer participante. em um ataque de ransomware usando a variante ALPHV/Blackcat.

O grupo ALPHV/Blackcat usa um “modelo de ransomware como serviço” no qual os desenvolvedores criam ransomware e os afiliados identificam e atacam “instituições de vítimas de alto valor”, disse o Departamento de Justiça em um comunicado. Comunicado de imprensa de 19 de dezembro.

“Atores do Blackcat comprometeram redes de computadores nos Estados Unidos e em todo o mundo”, disse o Departamento de Justiça. “As interrupções causadas pela variante ransomware afetaram a infraestrutura crítica dos EUA – incluindo instalações governamentais, serviços de emergência, empresas de base industrial de defesa, manufatura crítica e instalações de saúde e saúde pública – bem como outras corporações, entidades governamentais e escolas.”

O Departamento de Justiça anunciado terça-feira que interrompeu as operações de outro grupo de ransomware, o LockBit, que trabalhava com parceiros internacionais de aplicação da lei para confiscar sites e servidores públicos supostamente usados ​​pelo grupo para extorquir vítimas. Dois cidadãos russos foram indiciados e acusados ​​de ataques contra múltiplas vítimas norte-americanas e internacionais.

O FBI e a Divisão Cibernética da Agência Nacional do Crime do Reino Unido (NCA) desenvolveu capacidades de descriptografia para restaurar sistemas atacados pela variante do ransomware LockBit, e as vítimas são incentivadas a entrar em contato com o FBI para determinar se seus sistemas podem ser restaurados.

Obter Inman's Boletim informativo sobre hipoteca entregue diretamente na sua caixa de entrada. Um resumo semanal de todas as maiores notícias do mundo de hipotecas e fechamentos entregues todas as quartas-feiras. Clique aqui para se inscrever.

E-mail Matt Carter

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/