Le prêteur hypothécaire américain loanDepot a subi une cyberattaque qui a amené l’entreprise à mettre ses systèmes informatiques hors ligne, empêchant les paiements en ligne contre des prêts.

loanDepot est l’un des plus grands prêteurs hypothécaires de détail non bancaires aux États-Unis, employant environ 6 000 personnes et gérant des prêts de plus de 140 milliards de dollars.

Hier, les clients ont commencé à rencontrer des problèmes lorsqu’ils essayaient de se connecter au portail de paiement de l’entreprise pour payer des prêts ou les contacter par téléphone.

Certains clients se sont tournés vers X pour savoir ce qui causait les pannes, et loanDepot a répondu qu’ils souffraient d’un cyberincident.

« loanDepot connaît un cyberincident, qui affecte nos lignes téléphoniques. Nous travaillons avec diligence pour reprendre nos activités commerciales normales dès que possible. Nous nous excusons pour la gêne occasionnée », a déclaré la société sur X.

Après avoir contacté loanDepot au sujet du cyberincident, la société a confirmé qu’elle avait subi une cyberattaque et qu’elle travaillait avec des experts en application de la loi et en criminalistique pour enquêter sur l’incident.

« loanDepot connaît un cyberincident. Nous avons mis certains systèmes hors ligne et travaillons avec diligence pour rétablir les opérations commerciales normales le plus rapidement possible.

« Nous travaillons rapidement pour comprendre l’ampleur de l’incident et prenons des mesures pour minimiser son impact.

« La Société a retenu les services d’experts médico-légaux de premier plan pour nous aider dans notre enquête et travaille avec les forces de l’ordre.Nous nous excusons sincèrement pour tout impact sur nos clients et nous nous concentrons sur la résolution de ces problèmes dès que possible. »

Aujourd’hui, les réponses de loanDepot sur les réseaux sociaux à propos de la cyberattaque ont disparu de X, mais un message similaire apparaît toujours lors de la tentative de connexion au portail de service de l’entreprise.

Ce message indique également que les paiements automatiques récurrents continueront d’être traités, mais qu’il y aura un retard dans leur apparition dans l’historique des paiements.

Cependant, il ne sera pas possible d’utiliser le portail de service pour effectuer un nouveau paiement et les clients doivent plutôt contacter le centre d’appels de l’entreprise.

« Si vous souhaitez effectuer un paiement, vous pouvez le faire via notre centre de contact en parlant à un agent au 866-258-6572 de 7 h CT à 19 h CT du lundi au vendredi et de 8 h CT à 17 h CT le samedi », conseille le portail de service de loanDepot.

À l’heure actuelle, on ne sait pas à quel type d’attaque l’entreprise répond, mais il s’agit probablement d’une attaque par ransomware.

S’il s’agissait d’un ransomware, les auteurs de la menace auraient volé les données de l’entreprise et des clients pendant l’attaque, qu’ils utiliseraient comme levier pour effrayer l’entreprise et la forcer à payer une rançon.

Comme loanDepot détient des informations sensibles sur ses clients, telles que des informations financières et bancaires, les clients doivent être à l’affût d’attaques potentielles de phishing et de vol d’identité.

En mai, loanDepot a divulgué une violation de données résultant d’une cyberattaque en août 2022 qui a exposé les données des clients.

Le géant des prêts hypothécaires M. Cooper a également récemment subi une cyberattaque en novembre 2023.

Un mois plus tard, M. Cooper a révélé une violation de données, confirmant que l’attaque avait exposé les données personnelles de 14,7 millions de clients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *