Bleeping Computer 網(wǎng)站消息，美國(guó)一家抵押貸款機(jī)構(gòu) loanDepot 遭遇以一場(chǎng)嚴(yán)重的勒索軟件攻擊，最終導(dǎo)致其很多內(nèi)部數(shù)據(jù)被威脅攻擊者加密了。

loanDepot ：美國(guó)一家非銀行抵押貸款機(jī)構(gòu)，服務(wù)貸款額超過(guò) 1400 億美元，擁有約 6000 名員工。

事件起因是 loanDepot  客戶在嘗試登錄支付門戶網(wǎng)站支付貸款時(shí)遇到了問(wèn)題，隨即向 loanDepot 公司方面反應(yīng)。不久后，loanDepot 有關(guān)負(fù)責(zé)人站出來(lái)回應(yīng)，表示公司經(jīng)歷了一場(chǎng)網(wǎng)絡(luò)安全事故，目前已經(jīng)在網(wǎng)絡(luò)安全專家協(xié)助下，將某些網(wǎng)絡(luò)系統(tǒng)下線，努力盡快恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)，并積極采取安全措施將勒索軟件安全事件的影響降至最低。同時(shí)，公司也在第一時(shí)間通知了相關(guān)監(jiān)管機(jī)構(gòu)和執(zhí)法部門。

loanDepot 證實(shí)遭遇勒索軟件攻擊

意識(shí)到公司遭遇了勒索軟件攻擊不久，loanDepot 便通過(guò)社交媒體通知其客戶，公司會(huì)繼續(xù)處理定期自動(dòng)付款，但在客戶的付款歷史記錄中可能會(huì)延遲顯示。用戶使用服務(wù)門戶網(wǎng)站進(jìn)行新的支付會(huì)受到嚴(yán)重影響，建議受影響的客戶向呼叫中心尋求幫助。

loanDepot 方面還指出，公司正在努力調(diào)查勒索軟件攻擊事件，已經(jīng)能夠確認(rèn)有未經(jīng)授權(quán)的第三方威脅攻擊者”訪問(wèn)“了某些公司系統(tǒng)并加密了大量數(shù)據(jù)，后續(xù)將繼續(xù)評(píng)估勒索軟件攻擊事件的影響，以及該事件是否會(huì)對(duì)公司造成重大影響。

在提交給美國(guó)證券交易委員會(huì)的 8-K 文件中，loanDepot 透露威脅攻擊者加密了被入侵設(shè)備上的大量文件，迫使 loanDepot 關(guān)閉了部分系統(tǒng)，以阻止威脅攻擊者訪問(wèn)其網(wǎng)絡(luò)上的其他設(shè)備。更糟糕的是，目前尚不清楚是哪個(gè)勒索軟件組織在幕后操縱了此次勒索軟件攻擊活動(dòng)。

從 loanDepot 公司對(duì)勒索軟件攻擊事件的回應(yīng)來(lái)看，僅僅提到威脅攻擊者入侵其內(nèi)部網(wǎng)絡(luò)系統(tǒng)并加密了大量文件，但根據(jù)以往案例來(lái)看，勒索軟件團(tuán)伙通常也會(huì)竊取受害公司的內(nèi)部數(shù)據(jù)和客戶數(shù)據(jù)，迫使受害者支付贖金。

鑒于 loanDepot 公司持有敏感的客戶數(shù)據(jù)（如財(cái)務(wù)和銀行賬戶信息等），受勒索軟件攻擊事件影響的用戶應(yīng)警惕潛在的網(wǎng)絡(luò)釣魚攻擊和身份盜用。

金融機(jī)構(gòu)屢屢成為勒索軟件攻擊目標(biāo)

早在 2023 年 5 月，loanDepot 就曾披露過(guò)一起 2022 年 8 月遭遇的網(wǎng)絡(luò)攻擊事件，最終導(dǎo)致大量客戶數(shù)據(jù)信息被盜取。此外，按揭貸款巨頭庫(kù)珀先生也于 2023 年 11 月遭受了網(wǎng)絡(luò)攻擊，導(dǎo)致 1470 萬(wàn)客戶的個(gè)人數(shù)據(jù)泄露。

同樣，美國(guó)產(chǎn)權(quán)保險(xiǎn)公司目標(biāo)之一 First American Financial Corporation 也在圣誕節(jié)前被迫關(guān)閉了部分網(wǎng)絡(luò)系統(tǒng)，以控制網(wǎng)絡(luò)攻擊的影響。

參考文章：https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/