Đánh dấu lịch của bạn để có trải nghiệm bất động sản tuyệt vời nhất với các sự kiện sắp tới của Inman! Đắm mình vào tương lai tại Connect Miami, đắm mình trong sự sang trọng tại Luxury Connect và hội tụ những người dẫn đầu ngành tại Inman Connect Las Vegas. Khám phá thêm và tham gia những người giỏi nhất trong ngành tại inman.com/events.
LoanDepot, người cho vay thế chấp quốc gia đang từ chối bình luận về tuyên bố của nhóm ransomware ALPHV/Blackcat rằng nhóm này đứng đằng sau một cuộc tấn công mạng mà người cho vay đã thừa nhận đã làm lộ thông tin cá nhân của 16.6 triệu người cho “bên thứ ba trái phép”.
In tiết lộ Sau cuộc tấn công mạng vào ngày 8 tháng XNUMX, loanDepot đã từ chối cung cấp thông tin cụ thể hơn về chính xác thời điểm xảy ra vi phạm an ninh hoặc liệu công ty có nhận được yêu cầu tiền chuộc hay không.
Nhưng vào thứ Sáu, ngày 16 tháng XNUMX, ALPHV/Blackcat đã nhận trách nhiệm về các cuộc tấn công mạng vào loanDepot và Prudential Financial, phàn nàn trên một trang web đen rằng cả hai công ty đều không tuân thủ các yêu cầu của họ.
Theo Đăng ký, một dịch vụ tin tức trực tuyến dành cho các chuyên gia công nghệ thông tin, nhóm ransomware tuyên bố các nhà đàm phán của loanDepot ban đầu đề xuất trả 6 triệu đô la để tiết lộ dữ liệu của công ty, một đề nghị mà sau đó nhóm kết luận là một chiến thuật trì hoãn.
“Họ [loanDepot] đề nghị 6 triệu đô la cho dữ liệu và bộ giải mã, nhưng họ nói rằng họ có thể nhận được mức tăng đáng kể nếu chúng tôi đợi qua cuối tuần - một chiến thuật được các nhà đàm phán sử dụng,” ALPHV/Blackcat được cho là đã đăng trên trang Web tối của mình, theo báo cáo. một trang tin tức CNTT khác, Bảo mật RedPacket. “Sau khi cuối tuần kết thúc, họ biến mất.”
Người phát ngôn của loanDepot từ chối bình luận về các tuyên bố của nhóm, nhưng cho biết trong một email gửi tới Inman, “Chúng tôi đã sao lưu và hoạt động 100% và đã hoạt động được trong nhiều tuần”.
Vào thứ Hai, ngày 22 tháng XNUMX, loanDepot đã đăng trên một trang cập nhật sự cố mạng rằng họ vẫn đang nỗ lực khôi phục hệ thống khởi tạo khoản vay và dịch vụ cho vay. Người phát ngôn của loanDepot cho biết hệ thống của công ty đã được khôi phục hoàn toàn vào cuối tuần đó.
Công ty trước đó đã nói rằng Cổng dịch vụ cho vay, mà chủ nhà sử dụng để thanh toán thế chấp hàng tháng, đã hoạt động trở lại “với một số giới hạn về chức năng” vào ngày 18 tháng XNUMX và hoạt động đầy đủ vào ngày hôm sau.
Sản phẩm Cổng thông tin khách hàng MyloanDepot cho các ứng dụng cho vay trực tuyến và theo dõi trạng thái, trang web của mellohome (kết nối người mua nhà được chấp thuận trước với các đại lý bất động sản đối tác) và loanDepot's Cổng thông tin khách hàng HELOC đã được báo cáo là đã trực tuyến trở lại vào ngày 18 tháng XNUMX.
Fidelity National Financial và First American Financial, hai công ty bảo hiểm quyền sở hữu lớn nhất quốc gia, đã đóng cửa hệ thống của họ sau những vi phạm an ninh tương tự vào tháng 11 và tháng 12. Người khổng lồ phục vụ thế chấp ông Cooper đã thông báo cho gần 15 triệu khách hàng trước đây và hiện tại vào tháng 12 rằng thông tin cá nhân của họ có thể đã bị xâm phạm trong vụ vi phạm dữ liệu vào tháng 10.
Theo FBI, ALPHV/Blackcat và các chi nhánh của nó đã xâm phạm hơn 1,000 doanh nghiệp và các tổ chức chính phủ và nhận được gần 300 triệu USD tiền chuộc.
FBI đã phát triển một công cụ giải mã mà họ cung cấp cho các nạn nhân để giúp khôi phục hệ thống của họ, cứu hàng chục nạn nhân khỏi yêu cầu tiền chuộc với tổng trị giá khoảng 99 triệu USD,” Bộ Ngoại giao cho biết vào tuần trước trong một tuyên bố. công bố số tiền lên tới 15 triệu USD trong phần thưởng nhằm mục đích ngăn chặn nhóm.
Bộ Ngoại giao đang trao phần thưởng lên tới 10 triệu USD cho thông tin dẫn đến việc nhận dạng hoặc vị trí của bất kỳ ai giữ vị trí lãnh đạo chủ chốt trong nhóm ALPHV/Blackcat và lên tới 5 triệu USD cho thông tin dẫn đến việc bắt giữ hoặc kết án bất kỳ ai tham gia. trong một cuộc tấn công bằng ransomware sử dụng biến thể ALPHV/Blackcat.
Nhóm ALPHV/Blackcat sử dụng “mô hình ransomware-as-a-service”, trong đó các nhà phát triển tạo ra ransomware và các chi nhánh xác định và tấn công “các tổ chức nạn nhân có giá trị cao”, Bộ Tư pháp cho biết trong một báo cáo. Bản tin ngày 19 tháng XNUMX.
Bộ Tư pháp cho biết: “Những kẻ tấn công Blackcat đã xâm phạm mạng máy tính ở Hoa Kỳ và trên toàn thế giới”. “Sự gián đoạn do biến thể ransomware gây ra đã ảnh hưởng đến cơ sở hạ tầng quan trọng của Hoa Kỳ – bao gồm các cơ sở chính phủ, dịch vụ khẩn cấp, các công ty cơ sở công nghiệp quốc phòng, sản xuất quan trọng, cơ sở chăm sóc sức khỏe và y tế công cộng – cũng như các tập đoàn, tổ chức chính phủ và trường học khác.”
Bộ Tư pháp công bố thứ ba rằng nó đã làm gián đoạn hoạt động của một nhóm ransomware khác, LockBit, khi hợp tác với các đối tác thực thi pháp luật quốc tế để chiếm giữ các trang web và máy chủ công khai được nhóm này cáo buộc sử dụng để tống tiền nạn nhân. Hai công dân Nga đã bị truy tố và buộc tội tấn công nhiều nạn nhân người Mỹ và quốc tế.
FBI và Phòng Mạng của Cơ quan Tội phạm Quốc gia Anh (NCA) có khả năng giải mã được phát triển để khôi phục các hệ thống bị tấn công bởi biến thể ransomware LockBit và nạn nhân được khuyến khích liên hệ với FBI để xác định xem liệu hệ thống của họ có thể được khôi phục hay không.
Nhận Inman's Bản tin tóm tắt về thế chấp gửi ngay đến hộp thư đến của bạn. Tổng hợp hàng tuần tất cả các tin tức lớn nhất trong thế giới thế chấp và đóng cửa được phát vào thứ Tư hàng tuần. Nhấn vào đây để đăng ký.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.inman.com/2024/02/21/ransomware-group-claims-it-was-behind-loandepot-cyberattack/
