美国抵押贷款机构 Loan Depot 遭受勒索软件攻击

据 Bleeping Computer 网站称，美国抵押贷款机构 LoanDepot 遭受了严重的勒索软件攻击，最终导致其大部分内部数据被威胁行为者加密。

loanDepot：美国非银行抵押贷款机构。 它拥有 1,400 亿美元的贷款和大约 6,000 名员工。

该事件的起因是loanDepot的一名客户在尝试登录支付门户支付贷款时遇到问题，并立即向LoanDepot报告。 此后不久，LoanDepot官员出面表示，该公司遭遇了网络安全事件，并在网络安全专家的帮助下关闭了部分网络系统。 我们正在努力尽快恢复正常运营，并积极采取安全措施。 最大限度地减少勒索软件安全事件的影响。 同时，公司也第一时间通报了相关监管部门和执法部门。

loanDepot 确认勒索软件攻击

在公司意识到勒索软件攻击后，loanDepot 立即表示将继续处理定期自动付款，但可能会存在差距，我们通过社交媒体通知了客户。 客户的付款历史记录。 显示将会延迟。 使用服务门户进行新付款的用户将受到严重影响，我们鼓励受影响的客户联系我们的呼叫中心寻求帮助。

loanDepot 还表示，该公司正在努力调查勒索软件攻击，在这些攻击中，流氓第三方攻击者获得了对某些公司系统的“访问权限”，并加密了大量数据。确认这一点。 后续工作包括不断评估勒索软件攻击的影响以及它是否会对您的公司产生重大影响。

LoanDepot Inc. 在向美国证券交易委员会提交的 8-K 文件中表示，攻击者加密了受感染设备上的大量文件，LoanDepot Inc. 据透露，该公司关闭了该网站以防止未经授权的访问。 防止攻击者访问您网络上的其他设备。 更糟糕的是，目前尚不清楚哪个勒索软件组织是这次勒索软件攻击的幕后黑手。

从loanDepot对勒索软件攻击的回应来看，该公司仅表示威胁者已渗透到内部网络系统并加密了大量文件。 然而，过去的事件表明，勒索软件团体通常也会窃取内部数据和受害公司的数据。 客户数据，迫使受害者支付赎金。

鉴于 LoanDepot 持有财务和银行账户信息等敏感客户数据，受勒索软件攻击影响的用户可能面临潜在的网络钓鱼攻击和身份盗窃，因此您需要小心。

金融机构屡次成为勒索软件攻击的目标

2023年5月，loanDepot披露了2022年8月发生的一次网络攻击事件，最终导致大量客户数据被盗。 另外，抵押贷款巨头 Cooper 于 2023 年 11 月遭受网络攻击，导致 1,470 万客户的个人数据遭到泄露。

同样，美国产权保险公司的目标之一第一美国金融公司表示，将在圣诞节前关闭其部分网络系统，以控制网络攻击的影响。

参考文章：https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/