Der Hypotheken- und Kreditriese LoanDepot gab am Montag bekannt, dass es sich um einen Cyberangriff handelt und dass man „fleißig daran arbeitet, den normalen Geschäftsbetrieb so schnell wie möglich wiederherzustellen“.
Das teilte das in Irvine, Kalifornien, ansässige Unternehmen mit eine kurze Stellungnahme auf seiner Seite zu Cybersicherheitsvorfällen dass es „bestimmte Systeme offline geschaltet“ hat und „schnell daran arbeitet, das Ausmaß des Vorfalls zu verstehen und Maßnahmen zu ergreifen, um seine Auswirkungen zu minimieren“.
LoanDepot bestätigte den Cyberangriff eine Einreichung bei den BundesaufsichtsbehördenEr beschrieb den Vorfall als eine „Verschlüsselung von Daten“, was einen Ransomware-Angriff impliziere.
„Als Reaktion darauf hat das Unternehmen bestimmte Systeme abgeschaltet und setzt weiterhin Maßnahmen um, um seinen Geschäftsbetrieb zu sichern, Systeme wieder online zu bringen und auf den Vorfall zu reagieren“, heißt es in der behördlichen Einreichung.
Als er per E-Mail kontaktiert wurde, wiederholte der Sprecher von LoanDepot, Jonathan Fine, die Aussage des Unternehmens, lehnte es jedoch ab, weiter zu kommentieren oder zu sagen, ob das Unternehmen eine Lösegeldforderung von den Hackern erhalten hat.
LoanDepot betreut nach eigenen Angaben monatlich mehr als 27.000 Kunden. Teile der Website von LoanDepot, einschließlich der Kundenportale, scheinen nicht funktionsfähig zu sein. Eine von Tech angezeigte Fehlermeldung auf einer Anmeldeseite teilt Benutzern mit: „Wiederkehrende automatische Zahlungen werden wie erwartet verarbeitet, es kann jedoch zu einer vorübergehenden Verzögerung bei der Anzeige der gebuchten Zahlung in Ihrem Zahlungsverlauf kommen.“ Wenn Sie eine Zahlung vornehmen möchten, können Sie dies über unser Kontaktcenter tun, indem Sie mit einem Agenten unter 866-258-6572 sprechen.“
Ein Screenshot einer Fehlermeldung im Kunden-Login-Portal von LoanDepot, in der Kunden, die eine Zahlung tätigen möchten, aufgefordert werden, stattdessen anzurufen. Bildnachweis: Tech (Screenshot)
Der Cybervorfall bei LoanDepot ist der jüngste in einer Reihe von Cyberangriffen, die in den letzten Monaten auf die Kredit- und Hypothekenbranche abzielten.
Ein Ransomware-Angriff im November auf Fidelity National Financial, einen der größten Versicherungsanbieter in den Vereinigten Staaten, brachte das Unternehmen für mehr als eine Woche außer Gefecht. Im Dezember sagte das Hypotheken- und Kreditunternehmen Mr. Cooper, Hacker hätten bei einem Cyberangriff im Oktober die persönlichen Daten von mehr als 14 Millionen Kunden gestohlen. Herr Cooper sagte, dass dem Unternehmen durch den Vorfall zusätzliche Kosten in Höhe von mindestens 25 Millionen US-Dollar entstehen würden, vor allem für die Finanzierung der Kreditüberwachung der betroffenen Kunden.
Neue Regeln zur Meldung von Verstößen, die im Dezember in Kraft traten, verpflichten Unternehmen, die Aufsichtsbehörden über Cybersicherheitsvorfälle zu informieren, die „wesentliche“ Auswirkungen auf ihr Geschäft haben könnten.
LoanDepot seinerseits sagte in seinem Zulassungsantrag, dass es „weiterhin die Auswirkungen des Vorfalls bewerten und prüfen werde, ob der Vorfall wesentliche Auswirkungen auf das Unternehmen haben könnte“.
Arbeiten Sie bei LoanDepot und wissen Sie mehr über den Vorfall? Sie können Zack Whittaker über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail kontaktieren. Sie können uns auch über SecureDrop kontaktieren.