تعرض LoanDepot لهجوم مشتبه به من برامج الفدية

قالت شركة LoanDepot العملاقة للرهن العقاري والقروض يوم الاثنين إنها تتعرض لهجوم إلكتروني وأنها “تعمل بجد لاستعادة العمليات التجارية العادية في أسرع وقت ممكن”.

وقالت الشركة، التي يقع مقرها في إيرفين بولاية كاليفورنيا، في بيان مقتضب على صفحة حوادث الأمن السيبراني الخاصة بها إنها “أوقفت أنظمة معينة عن العمل” و”تعمل بسرعة لفهم مدى الحادث وتتخذ خطوات لتقليل تأثيره”.

أكد موقع LoanDepot وقوع الهجوم السيبراني في ملف مقدم إلى الجهات التنظيمية الفيدرالية، واصفًا الحادث بأنه يتضمن “تشفير البيانات”، مما يعني ضمنًا هجوم برنامج فدية.

وجاء في الملف التنظيمي: “ردًا على ذلك، أغلقت الشركة أنظمة معينة وتواصل تنفيذ الإجراءات لتأمين عملياتها التجارية، وإعادة الأنظمة إلى الإنترنت والاستجابة للحادث”.

عندما تم التواصل معه عبر البريد الإلكتروني، كرر المتحدث باسم LoanDepot، جوناثان فاين، بيان الشركة، لكنه رفض التعليق أكثر أو تحديد ما إذا كانت الشركة قد تلقت طلب فدية من المتسللين.

تقول LoanDepot أن لديها ملايين العملاء، وفقًا لموقعها الإلكتروني للمستثمرين. يبدو أن أجزاء من موقع LoanDepot الإلكتروني، بما في ذلك بوابات العملاء الخاصة به، لا تعمل. تخبر إحدى رسائل الخطأ الموجودة على صفحة تسجيل الدخول التي شاهدتها TechCrunch المستخدمين: “تتم معالجة الدفعات التلقائية المتكررة كما هو متوقع، ولكن قد يكون هناك تأخير مؤقت في عرض الدفعة المنشورة في سجل الدفع الخاص بك. إذا كنت تسعى إلى إجراء الدفع، فيمكنك القيام بذلك من خلال مركز الاتصال الخاص بنا من خلال التحدث مع وكيل على الرقم 866-258-6572.

لقطة شاشة لرسالة خطأ على بوابة تسجيل دخول عملاء LoanDepot، تطلب من العملاء الذين يسعون إلى إجراء الدفع الاتصال بدلاً من ذلك. اعتمادات الصورة: تك كرانش (لقطة شاشة)

يعد الحادث الإلكتروني الذي وقع في LoanDepot هو الأحدث في سلسلة من الهجمات الإلكترونية التي استهدفت صناعة القروض والرهن العقاري في الأشهر الأخيرة.

أدى هجوم برنامج فدية في نوفمبر/تشرين الثاني على شركة Fidelity National Financial، إحدى أكبر شركات التأمين في الولايات المتحدة، إلى توقف عمل الشركة لأكثر من أسبوع. وفي ديسمبر/كانون الأول، قالت شركة الرهن العقاري والقروض السيد كوبر إن المتسللين سرقوا البيانات الشخصية لأكثر من 14 مليون عميل خلال هجوم إلكتروني سابق في أكتوبر/تشرين الأول. وقال السيد كوبر إنه سيتكبد ما لا يقل عن 25 مليون دولار كتكاليف إضافية نتيجة لهذا الحادث، وذلك لدفع تكاليف مراقبة الائتمان لعملائه المتضررين إلى حد كبير.

قواعد الإبلاغ عن الانتهاكات الجديدة، التي دخلت حيز التنفيذ في ديسمبر/كانون الأول، تتطلب من الشركات إخطار المنظمين بحوادث الأمن السيبراني التي قد يكون لها تأثير “مادي” على أعمالهم.

من جانبها، قالت LoanDepot في ملفها التنظيمي إنها “ستواصل تقييم تأثير الحادث وما إذا كان الحادث قد يكون له تأثير مادي على الشركة”.

هل تعمل في LoanDepot وتعرف المزيد عن الحادث؟ يمكنك الاتصال بـ Zack Whittaker على Signal وWhatsApp على الرقم ‎+1 646-755-8849 أو عبر البريد الإلكتروني. يمكنك أيضًا الاتصال بنا عبر SecureDrop.