ABD’nin önde gelen ipotek kredi kuruluşu CreditDepot, bugün hafta sonu açıklanan siber olayın, veri şifrelemeye yol açan bir fidye yazılımı saldırısı olduğunu doğruladı.
CreditDepot, 140 milyar doların üzerinde hizmet verilen kredileri ve yaklaşık 6.000 çalışanıyla ABD’nin önde gelen banka dışı ipotek kredi kuruluşudur.
Müşteriler, kredilerini ödemek için krediDepot’un ödeme portalına giriş yapmaya veya kendileriyle telefonla iletişime geçmeye çalışırken Cumartesi günü sorunlar yaşamaya başladı.
Şirket hafta sonu BleepingComputer’a “loanDepot bir siber olay yaşıyor. Bazı sistemleri çevrimdışına aldık ve normal iş operasyonlarını mümkün olan en kısa sürede geri yüklemek için özenle çalışıyoruz.” dedi. “Olayın boyutunu anlamak için hızla çalışıyoruz ve etkisini en aza indirecek adımlar atıyoruz.”
CreditDepot, güvenlik ihlalini tespit ettikten sonra harici siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve ilgili düzenleyici kurumları ve emniyet teşkilatlarını bilgilendirmeye başladı.
Saldırının ardından şirket, sosyal medya aracılığıyla müşterilere yinelenen otomatik ödemelerin ödeme geçmişinde görünmeden önce gecikmeli de olsa işleme alınacağını bildirdi.
Ancak hizmet portalını kullanarak yeni ödemeler yapmak mümkün olmayacak ve etkilenen müşterilerin yardım için çağrı merkezine başvurmaları tavsiye ediliyor.
Fidye yazılımı saldırısı olarak etiketlendi
CreditDepot’un bugün ABD Menkul Kıymetler ve Borsa Komisyonu’na yaptığı 8-K dosyasında saldırganların ele geçirilen cihazlardaki dosyaları da şifrelediği ortaya çıktı, ancak saldırının arkasında hangi fidye yazılımı grubunun olduğu belli değil.
İhlal ayrıca, saldırganların ağındaki diğer cihazlara erişimini engellemek için CreditDepot’u bazı sistemlerini kapatmaya zorladı.
Açıklamada, “Soruşturmamız devam etse de şu anda Şirket, yetkisiz üçüncü taraf faaliyetlerinin belirli Şirket sistemlerine erişim ve verilerin şifrelenmesini içerdiğini tespit etti” denildi.
“Şirket, olayın etkisini ve olayın Şirket üzerinde önemli bir etkisi olup olmadığını değerlendirmeye devam edecek.”
CreditDepot, tehdit aktörlerinin yalnızca sistemlere ve şifrelenmiş dosyalara erişim elde ettiğinden bahsederken, fidye yazılımı çeteleri artık kurbanlara fidye ödemeye baskı yaparken bir koz olarak kullanmak üzere ihlaller sırasında kurumsal ve müşteri verilerini de çalıyor.
CreditDepot’un finansal bilgiler ve banka hesabı bilgileri gibi hassas müşteri verilerini tuttuğu göz önüne alındığında, ihlalden etkilenenlerin olası kimlik avı saldırılarına ve kimlik hırsızlığı girişimlerine karşı dikkatli olması gerekiyor.
Mayıs 2023’te, CreditDepot, Ağustos 2022’de müşteri verilerinin açığa çıkmasına neden olan bir siber saldırıdan kaynaklanan bir veri ihlalini açıkladı.
Mortgage kredisi devi Bay Cooper da Kasım 2023’te bir siber saldırıya maruz kaldı ve bu saldırı, 14,7 milyon müşterinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline yol açtı.
Benzer şekilde, ABD’nin hedef sigorta şirketlerinden biri olan First American Financial Corporation, bir siber saldırının etkisini kontrol altına almak için Noel’den önce bazı sistemlerini çevrimdışına aldı.