A empresa de hipotecas dos EUA, loanDepot, sofreu um ciberataque que levou a companhia a desativar seus sistemas de TI, impedindo pagamentos online de empréstimos.
A loanDepot é uma das maiores empresas de empréstimos hipotecários de varejo não bancários nos EUA, empregando aproximadamente 6.000 pessoas e gerenciando empréstimos acima de 140 bilhões de dólares.
Ontem, clientes começaram a enfrentar problemas ao tentar acessar o portal de pagamentos da empresa para quitar empréstimos ou contatá-los por telefone.
Alguns clientes recorreram ao X para descobrir o que estava causando as interrupções, e a loanDepot respondeu que estavam enfrentando um incidente cibernético.
"A loanDepot está passando por um incidente cibernético, que está afetando nossas linhas de telefone.
Estamos trabalhando diligentemente para retornar às operações normais de negócios o mais rápido possível.
Pedimos desculpas pelo inconveniente", declarou a empresa no X.
Após entrar em contato com a loanDepot sobre o incidente cibernético, a empresa confirmou que sofreu um ataque cibernético e está trabalhando com as autoridades e especialistas forenses para investigar o incidente.
"A loanDepot está passando por um incidente cibernético.
Desativamos certos sistemas e estamos trabalhando diligentemente para restaurar as operações normais de negócios o mais rápido possível.
"Estamos trabalhando rapidamente para entender a extensão do incidente e tomar medidas para minimizar seu impacto.
"A Companhia contratou os principais especialistas forenses para auxiliar em nossa investigação e está trabalhando com as autoridades.
Pedimos desculpas sinceras por quaisquer impactos em nossos clientes e estamos focados em resolver essas questões o mais rápido possível."
Você tem informações sobre o ataque à loanDepot ou outro ciberataque? Se você deseja compartilhar as informações, pode nos contatar de forma segura e confidencial no Signal, pelo número +1 (646) 961-3731, por e-mail no endereço [email protected], ou usando nosso formulário de dicas.
Hoje, as respostas da loanDepot nas redes sociais sobre o ciberataque desapareceram do X, mas uma mensagem semelhante ainda aparece ao tentar acessar o portal de serviços da empresa.
Esta mensagem também indica que os pagamentos automáticos recorrentes continuarão sendo processados, mas haverá um atraso em sua aparição no histórico de pagamentos.
No entanto, não será possível fazer um novo pagamento usando o portal de serviços, e os clientes devem entrar em contato com o call center da empresa.
"Se você deseja fazer um pagamento, pode fazê-lo através de nosso centro de contato falando com um agente no número 866-258-6572, das 7h CT às 19h CT de segunda a sexta-feira, e das 8h CT às 17h CT aos sábados", aconselha o portal de serviços da loanDepot.
Neste momento, não se sabe qual tipo de ataque a empresa está respondendo, mas é provável que seja um ataque de ransomware.
Se fosse um ransomware, os autores da ameaça teriam roubado dados corporativos e de clientes durante o ataque, que usariam como alavanca para assustar a empresa a pagar um resgate.
Como a loanDepot detém informações sensíveis sobre seus clientes, como informações financeiras e de contas bancárias, os clientes devem ficar atentos a possíveis ataques de phishing e roubo de identidade.
Em maio, a loanDepot divulgou uma violação de dados resultante de um ciberataque em agosto de 2022 que expôs dados de clientes.
O gigante do empréstimo hipotecário Mr. Cooper também sofreu recentemente um ciberataque em novembro de 2023.
Um mês depois, Mr. Cooper divulgou uma violação de dados, confirmando que o ataque expôs os dados pessoais de 14,7 milhões de clientes.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...