Le principal prêteur hypothécaire américain loanDepot a confirmé aujourd’hui qu’un cyberincident divulgué au cours du week-end était une attaque par ransomware qui a conduit au cryptage des données.
loanDepot est un important prêteur hypothécaire non bancaire aux États-Unis, avec plus de 140 milliards de dollars de prêts avec services et environ 6 000 employés.
Les clients ont commencé à rencontrer des problèmes samedi lorsqu’ils essayaient de se connecter au portail de paiement de loanDepot pour payer des prêts ou les contacter par téléphone.
« loanDepot connaît un cyberincident. Nous avons mis certains systèmes hors ligne et travaillons avec diligence pour rétablir les opérations commerciales normales le plus rapidement possible », a déclaré la société à Breachtrace ce week-end. « Nous travaillons rapidement pour comprendre l’ampleur de l’incident et prenons des mesures pour minimiser son impact. »
Après avoir détecté la faille de sécurité, loanDepot a ouvert une enquête avec l’aide d’experts externes en cybersécurité et a commencé à informer les régulateurs et les forces de l’ordre concernés.
À la suite de l’attaque, l’entreprise a informé ses clients via les médias sociaux que les paiements automatiques récurrents seraient toujours traités, bien qu’ils aient été retardés avant d’apparaître dans l’historique des paiements.
Cependant, il ne sera pas possible d’effectuer de nouveaux paiements à l’aide du portail de service, et il est conseillé aux clients concernés de contacter le centre d’appels pour obtenir de l’aide.
Étiqueté comme une attaque de ransomware
Comme le loanDepot l’a révélé aujourd’hui dans un dépôt 8-K auprès de la Securities and Exchange Commission des États-Unis, les attaquants ont également crypté des fichiers sur des appareils compromis, mais on ne sait pas quel groupe de ransomwares était à l’origine de l’attaque.
La violation a également forcé loanDepot à fermer certains de ses systèmes pour bloquer l’accès des attaquants à d’autres appareils sur son réseau.
« Bien que notre enquête soit en cours, à l’heure actuelle, la Société a déterminé que l’activité de tiers non autorisée comprenait l’accès à certains systèmes de l’entreprise et le cryptage des données », a-t-il déclaré.
« La Société continuera d’évaluer l’impact de l’incident et de déterminer si l’incident peut avoir un impact matériel sur la Société. »
Alors que loanDepot mentionne seulement que les auteurs de la menace ont eu accès aux systèmes et aux fichiers cryptés, les gangs de ransomwares volent désormais couramment les données des entreprises et des clients lors des violations pour les utiliser comme levier lorsqu’ils font pression sur les victimes pour qu’elles paient une rançon.
Étant donné que loanDepot détient des données sensibles sur les clients, telles que des informations financières et bancaires, les personnes touchées par la violation doivent être vigilantes contre les attaques potentielles de phishing et les tentatives de vol d’identité.
En mai 2023, loanDepot a divulgué une violation de données résultant d’une cyberattaque en août 2022 qui a exposé les données des clients.
Le géant des prêts hypothécaires, M. Cooper, a également subi une cyberattaque en novembre 2023, qui a conduit à une violation de données qui a exposé les données personnelles de 14,7 millions de clients.
De même, First American Financial Corporation, l’une des compagnies d’assurance titres américaines ciblées, a mis certains de ses systèmes hors ligne avant Noël pour contenir l’impact d’une cyberattaque.