Η εταιρεία δανεισμού LoanDepot επιβεβαίωσε ότι τα προσωπικά στοιχεία 16,9 εκατομμυρίων ατόμων κλάπηκαν σε μια επίθεση ransomware στις αρχές Ιανουαρίου.
Δείτε επίσης: HTC Global Services: Το ALPHV/BlackCat ransomware πίσω από την επίθεση;
Το περιστατικό αποκαλύφθηκε στις 4 Ιανουαρίου, όταν η εταιρεία δανεισμού ανέφερε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι εντόπισε μη εξουσιοδοτημένη δραστηριότητα σε κάποια συστήματα και τα απενεργοποίησε για να περιορίσει το περιστατικό.
Σε μια ενημέρωση στις 22 Ιανουαρίου, η LoanDepot εκτίμησε ότι ο αριθμός των ενδεχομένως επηρεαζόμενων ατόμων από την επίθεση ransomware, ανέρχεται σε 16,6 εκατομμύρια, χωρίς να παρέχει λεπτομέρειες σχετικά με τον τύπο των προσωπικών πληροφοριών που θα μπορούσαν να έχουν διαρρεύσει.
Την προηγούμενη εβδομάδα ωστόσο, η μεγάλη εταιρεία υποθηκών ενημέρωσε το Γραφείο του Γενικού Εισαγγελέα του Μέιν ότι περισσότεροι από 16,9 εκατομμύρια πελάτες πράγματι επηρεάστηκαν και ότι έχει αρχίσει να στέλνει ειδοποιητήριες επιστολές σε αυτούς.
“Μεταξύ 3 Ιανουαρίου και 5 Ιανουαρίου 2024, ένας μη εξουσιοδοτημένος τρίτος φορέας απέκτησε πρόσβαση σε ορισμένα από τα συστήματά μας, συμπεριλαμβανομένων ορισμένων ευαίσθητων προσωπικών πληροφοριών που αποθηκεύονται σε αυτά τα συστήματα,” αναφέρει αντίγραφο της επιστολής που υποβλήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν.
Το γράμμα αποκαλύπτει επίσης ότι οι πληροφορίες που επηρεάζονται από την επίθεση ransomware στη LoanDepot περιλαμβάνουν ονόματα, διευθύνσεις, email, τηλεφωνικούς αριθμούς, ημερομηνίες γέννησης, αριθμούς Κοινωνικής Ασφάλισης και αριθμούς τραπεζικών λογαριασμών.
Δείτε ακόμα: ALPHV/Blackcat ransomware: Αμοιβή $10 εκατ. για πληροφορίες σχετικά με τους αρχηγούς του
Όπως συνηθίζεται σε τέτοιες περιπτώσεις, η LoanDepot προσφέρει δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστοληπτικών δραστηριοτήτων στα άτομα που επηρεάζονται, και τους παροτρύνει να παρακολουθούν για ύποπτες δραστηριότητες που εκτελούνται με το όνομά τους.
Από την αρχή, η τραπεζική εταιρεία δήλωσε ότι η επίθεση συνδέεται με ransomware και η διαβόητη ομάδα Alphv/BlackCat ανέλαβε την ευθύνη πέρσι, αναφέροντας την LoanDepot στην ιστοσελίδα διαρροής της και υποστηρίζοντας ότι βρισκόταν στη διαδικασία πώλησης υποτίθεται κλεμμένων δεδομένων.
Η BlackCat κατέγραψε τη LoanDepot σε ένα νέο site διαρροής, το οποίο δημιούργησε μετά από μια προσπάθεια επέμβασης των αρχών επιβολής του νόμου. Η κυβέρνηση των ΗΠΑ προσφέρει έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα επιτρέψουν τον εντοπισμό των υπευθύνων της BlackCat.
Δείτε επίσης: Η TNPI ερευνά την επίθεση ransomware της ALPHV
Ποιες είναι οι καλύτερες πρακτικές για την προστασία από την απειλή του ransomware;
Για να προστατευτείτε από μία επίθεση ransomware όπως αυτή στην LoanDepot, είναι σημαντικό να γνωρίζετε τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι, όπως τα phishing emails και τα επιβλαβή συνημμένα. Πρέπει επίσης να διατηρείτε ένα ενημερωμένο αντίγραφο ασφαλείας των δεδομένων σας, σε έναν εξωτερικό δίσκο ή μέσω αποθήκευσης στο cloud. Η ενημέρωση του λογισμικού και των εφαρμογών είναι άλλη μια σημαντική πρακτική. Η χρήση ενός ισχυρού λογισμικού antivirus είναι επίσης απαραίτητη. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να απομακρύνουν το ransomware πριν αυτό προκαλέσει ζημιά. Τέλος, η χρήση ενός προγράμματος διαχείρισης κωδικών πρόσβασης μπορεί να βοηθήσει στην προστασία από τις επιθέσεις ransomware.
Πηγή: securityweek