Bleeping Computer 網(wǎng)站消息，美國一家抵押貸款機構(gòu) loanDepot 遭遇以一場嚴(yán)重的勒索軟件攻擊，最終導(dǎo)致其很多內(nèi)部數(shù)據(jù)被威脅攻擊者加密了。

loanDepot ：美國一家非銀行抵押貸款機構(gòu)，服務(wù)貸款額超過 1400 億美元，擁有約 6000 名員工。

事件起因是 loanDepot  客戶在嘗試登錄支付門戶網(wǎng)站支付貸款時遇到了問題，隨即向 loanDepot 公司方面反應(yīng)。不久后，loanDepot 有關(guān)負(fù)責(zé)人站出來回應(yīng)，表示公司經(jīng)歷了一場網(wǎng)絡(luò)安全事故，目前已經(jīng)在網(wǎng)絡(luò)安全專家協(xié)助下，將某些網(wǎng)絡(luò)系統(tǒng)下線，努力盡快恢復(fù)正常業(yè)務(wù)運營，并積極采取安全措施將勒索軟件安全事件的影響降至最低。同時，公司也在第一時間通知了相關(guān)監(jiān)管機構(gòu)和執(zhí)法部門。

loanDepot 證實遭遇勒索軟件攻擊

意識到公司遭遇了勒索軟件攻擊不久，loanDepot 便通過社交媒體通知其客戶，公司會繼續(xù)處理定期自動付款，但在客戶的付款歷史記錄中可能會延遲顯示。用戶使用服務(wù)門戶網(wǎng)站進(jìn)行新的支付會受到嚴(yán)重影響，建議受影響的客戶向呼叫中心尋求幫助。

loanDepot 方面還指出，公司正在努力調(diào)查勒索軟件攻擊事件，已經(jīng)能夠確認(rèn)有未經(jīng)授權(quán)的第三方威脅攻擊者”訪問“了某些公司系統(tǒng)并加密了大量數(shù)據(jù)，后續(xù)將繼續(xù)評估勒索軟件攻擊事件的影響，以及該事件是否會對公司造成重大影響。

在提交給美國證券交易委員會的 8-K 文件中，loanDepot 透露威脅攻擊者加密了被入侵設(shè)備上的大量文件，迫使 loanDepot 關(guān)閉了部分系統(tǒng)，以阻止威脅攻擊者訪問其網(wǎng)絡(luò)上的其他設(shè)備。更糟糕的是，目前尚不清楚是哪個勒索軟件組織在幕后操縱了此次勒索軟件攻擊活動。

從 loanDepot 公司對勒索軟件攻擊事件的回應(yīng)來看，僅僅提到威脅攻擊者入侵其內(nèi)部網(wǎng)絡(luò)系統(tǒng)并加密了大量文件，但根據(jù)以往案例來看，勒索軟件團伙通常也會竊取受害公司的內(nèi)部數(shù)據(jù)和客戶數(shù)據(jù)，迫使受害者支付贖金。

鑒于 loanDepot 公司持有敏感的客戶數(shù)據(jù)（如財務(wù)和銀行賬戶信息等），受勒索軟件攻擊事件影響的用戶應(yīng)警惕潛在的網(wǎng)絡(luò)釣魚攻擊和身份盜用。

金融機構(gòu)屢屢成為勒索軟件攻擊目標(biāo)

早在 2023 年 5 月，loanDepot 就曾披露過一起 2022 年 8 月遭遇的網(wǎng)絡(luò)攻擊事件，最終導(dǎo)致大量客戶數(shù)據(jù)信息被盜取。此外，按揭貸款巨頭庫珀先生也于 2023 年 11 月遭受了網(wǎng)絡(luò)攻擊，導(dǎo)致 1470 萬客戶的個人數(shù)據(jù)泄露。

同樣，美國產(chǎn)權(quán)保險公司目標(biāo)之一 First American Financial Corporation 也在圣誕節(jié)前被迫關(guān)閉了部分網(wǎng)絡(luò)系統(tǒng)，以控制網(wǎng)絡(luò)攻擊的影響。

參考文章：https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/