Ο αμερικανικός πάροχος δανείων loanDepot υπέστη κυβερνοεπίθεση που είχε ως αποτέλεσμα να τεθούν εντός σύνδεσης ορισμένα IT συστήματα. Έτσι, οι πελάτες δεν μπορούσαν να πληρώσουν τα δάνειά τους.
Η loanDepot είναι ένας από τους μεγαλύτερους μη τραπεζικούς παρόχους στεγαστικών δανείων στις ΗΠΑ.
Ωστόσο, προχθές οι πελάτες άρχισαν να αναφέρουν προβλήματα κατά τη σύνδεση στο portal πληρωμών της εταιρείας. Σύμφωνα με τις αναφορές δεν μπορούσαν να συνδεθούν για να πληρώσουν τα δάνεια, ενώ υπήρχε πρόβλημα και στις τηλεφωνικές επικοινωνίες.
Δείτε επίσης: Xerox: Η θυγατρική XBS U.S. έπεσε θύμα ransomware επίθεσης και παραβίασης δεδομένων
Η loanDepot απάντησε στο X ότι οι δυσκολίες αυτές σχετίζονταν με ένα περιστατικό στον κυβερνοχώρο:
“Η loanDepot αντιμετωπίζει ένα περιστατικό στον κυβερνοχώρο, το οποίο επηρεάζει τις τηλεφωνικές μας γραμμές. Εργαζόμαστε επιμελώς για να επιστρέψουμε στις κανονικές επιχειρηματικές δραστηριότητες το συντομότερο δυνατό. Ζητούμε συγγνώμη για την ταλαιπωρία“, δήλωσε η εταιρεία.
Σύμφωνα με το BleepingComputer, η loanDepot επιβεβαίωσε ότι υπέστη κυβερνοεπίθεση και ανέφερε ότι συνεργάζεται με τις αρχές επιβολής του νόμου και με ειδικούς στον κυβερνοχώρο για τη διερεύνηση του συμβάντος.
Χθες, οι απαντήσεις της loanDepot στα μέσα κοινωνικής δικτύωσης σχετικά με την κυβερνοεπίθεση εξαφανίστηκαν, αλλά ένα παρόμοιο μήνυμα εξακολουθούσε να εμφανίζεται κατά τη σύνδεση στο portal εξυπηρέτησης της εταιρείας. Το μήνυμα ανέφερε ότι οι επαναλαμβανόμενες αυτόματες πληρωμές θα συνεχίσουν να υποβάλλονται σε επεξεργασία, αλλά θα υπάρξει καθυστέρηση στην εμφάνισή τους στο ιστορικό πληρωμών.
Ωστόσο, για την πραγματοποίηση νέας πληρωμής, οι πελάτες καλούνται να επικοινωνήσουν με το τηλεφωνικό κέντρο της εταιρείας.
Δείτε επίσης: 23andMe: Κατηγορεί τους πελάτες-θύματα για την παραβίαση δεδομένων
“Εάν θέλετε να κάνετε μια πληρωμή, μπορείτε να το κάνετε μέσω του κέντρου επικοινωνίας μας μιλώντας με έναν αντιπρόσωπο στο 866-258-6572 από τις 7 π.μ. CT έως τις 7 μ.μ. CT από Δευτέρα έως Παρασκευή και από τις 8 π.μ. CT έως τις 5 μ.μ. Σάββατο“.
Προς το παρόν, δεν γνωρίζουμε το είδος της επίθεσης, που επηρεάζει την εταιρεία δανείων loanDepot. Θα μπορούσε να είναι μια ransomware επίθεση, καθώς σε αυτές τις περιπτώσεις, πολλά συστήματα IT τίθενται εκτός σύνδεσης.
Αν είναι ransomware επίθεση, οι επιτιθέμενοι μπορεί να έχουν κλέψει και δεδομένα, τα οποία θα μπορούσαν να χρησιμοποιήσουν για να εκβιάσουν την εταιρεία και να την πιέσουν να πληρώσει λύτρα.
Γενικά, οι κυβερνοεπιθέσεις μπορούν να έχουν σοβαρές συνέπειες για τις εταιρείες δανειστών, καθώς μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες. Αυτό μπορεί να οφείλεται στην κλοπή προσωπικών και οικονομικών δεδομένων των πελατών, την απώλεια εμπιστοσύνης και την πιθανή νομική ευθύνη.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν διακοπή των υπηρεσιών, καθιστώντας την εταιρεία ανίκανη να προσφέρει τα προϊόντα ή τις υπηρεσίες της. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων και μπορεί να επηρεάσει την ικανότητα της εταιρείας να λειτουργεί αποτελεσματικά.
Τέλος, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε μακροπρόθεσμες αρνητικές επιπτώσεις στη φήμη της εταιρείας. Η απώλεια της εμπιστοσύνης των πελατών μπορεί να είναι δύσκολο να ανακτηθεί και μπορεί να οδηγήσει σε μείωση της αγοραστικής δύναμης και της αξίας της εταιρείας στην αγορά.
Προστασία
Ένα από τα πιο αποτελεσματικά μέτρα προστασίας από κυβερνοεπιθέσεις είναι η εκπαίδευση του προσωπικού. Τα μέλη της εταιρείας πρέπει να γνωρίζουν τους κινδύνους και να είναι σε θέση να αναγνωρίζουν και να αντιμετωπίζουν τις κυβερνοεπιθέσεις.
Δείτε επίσης: Kyivstar hack Ουκρανία: Οι Ρώσοι hackers προκάλεσαν σοβαρή ζημιά
Η χρήση προηγμένων λύσεων ασφαλείας, όπως ένα προστατευτικό τείχος ασφαλείας (firewall) και ένα πρόγραμμα antivirus είναι άλλο ένα σημαντικό μέτρο. Αυτά τα εργαλεία μπορούν να βοηθήσουν στην αναγνώριση και την πρόληψη των επιθέσεων πριν αυτές προκαλέσουν ζημιά.
Η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση προσβολής από κυβερνοεπίθεση είναι επίσης ζωτικής σημασίας. Το σχέδιο αυτό πρέπει να περιλαμβάνει τα βήματα που πρέπει να ακολουθηθούν για την αντιμετώπιση της επίθεσης και την αποκατάσταση των συστημάτων.
Τέλος, η εφαρμογή της πολιτικής ελάχιστων δικαιωμάτων, που σημαίνει ότι τα μέλη του προσωπικού έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τα καθήκοντά τους, μπορεί να μειώσει την ευκολία με την οποία ένας hacker μπορεί να διεισδύσει σε ένα σύστημα.
Πηγή: www.bleepingcomputer.com
