A empresa de empréstimos hipotecários, loanDepot, informou que aproximadamente 16,6 milhões de pessoas tiveram suas informações pessoais roubadas em um ataque de ransomware divulgado no início deste mês.
Após um ataque ocorrido em 6 de janeiro que a obrigou a desligar alguns de seus sistemas para conter a violação, a empresa informou aos clientes que os pagamentos automáticos recorrentes ainda seriam processados, embora houvesse atrasos no histórico de pagamentos.
Os pagamentos via portal de atendimento ao cliente também estavam indisponíveis após o incidente, e vários outros portais online, incluindo MyloanDepot, HELOC e o site mellohome, também ficaram offline.
Vários dias depois, a loanDepot confirmou que se tratava de um ataque de ransomware, em que os atores maliciosos também criptografaram arquivos em dispositivos comprometidos.
Hoje, após confirmar que milhões de pessoas tiveram seus dados roubados, a empresa disse que notificará os indivíduos impactados por esta violação de dados, oferecendo-lhes serviços gratuitos de monitoramento de crédito e proteção de identidade.
"A empresa tem feito progressos significativos na restauração de nossos sistemas de originação e atendimento de empréstimos, incluindo nossos portais de atendimento ao cliente MyloanDepot e Servicing", disse a loanDepot.
"Embora a investigação ainda esteja em andamento, a empresa determinou que um terceiro não autorizado teve acesso a informações pessoais sensíveis de aproximadamente 16,6 milhões de indivíduos em seus sistemas."
Os dados corporativos e de clientes roubados por grupos de ransomware são agora comumente usados como alavanca em ataques de extorsão dupla para pressionar as vítimas a pagar um resgate.
Levando em consideração que a loanDepot armazena informações financeiras sensíveis do cliente e informações bancárias, aqueles afetados por esta violação devem saber que podem ser alvo de ataques de phishing e tentativas de roubo de identidade.
No entanto, a loanDepot ainda não divulgou que tipo de informações pessoais do cliente foram acessadas e roubadas de seus sistemas.
Em maio de 2023, a loanDepot divulgou outra violação de dados resultante de um ciberataque em agosto de 2022 que expôs dados de clientes.
A loanDepot é uma grande empresa não bancária de empréstimos hipotecários nos EUA, com cerca de 6.000 funcionários e mais de US$ 140 bilhões em empréstimos atendidos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...