Mortgage kredi kuruluşu CreditDepot, bu ayın başlarında açıklanan bir fidye yazılımı saldırısında yaklaşık 16,6 milyon kişinin kişisel bilgilerinin çalındığını söylüyor.
İhlali engellemek için bazı sistemlerini kapatmaya zorlayan 6 Ocak saldırısının ardından şirket, müşterilere yinelenen otomatik ödemelerin, ödeme geçmişi gecikmeleriyle birlikte işleme koyulacağını söyledi.
Olaydan sonra hizmet veren müşteri portalı üzerinden yapılan ödemeler de kullanılamıyordu ve MyloanDepot, HELOC ve mellohome web sitesi de dahil olmak üzere diğer birçok çevrimiçi portal da çevrimdışıydı.
Birkaç gün sonra, CreditDepot bunun bir fidye yazılımı saldırısı olduğunu ve kötü niyetli kişilerin ele geçirilen cihazlardaki dosyaları da şifrelediğini doğruladı.
Bugün, milyonlarca kişinin verilerinin çalındığının doğrulanmasının ardından şirket, bu veri ihlalinden etkilenen kişileri bilgilendireceğini ve onlara ücretsiz kredi izleme ve kimlik koruma hizmetleri sunacağını söyledi.
CreditDepot, “Şirket, MyloanDepot ve Hizmet müşteri portallarımız da dahil olmak üzere, kredi kullandırma ve kredi hizmet sistemlerimizi geri yükleme konusunda önemli ilerleme kaydetti.” dedi.
“Soruşturma devam etse de Şirket, yetkisiz bir üçüncü tarafın, sistemlerindeki yaklaşık 16,6 milyon kişinin hassas kişisel bilgilerine erişim sağladığını tespit etti.”
Fidye yazılımı çeteleri tarafından çalınan kurumsal ve müşteri verileri artık kurbanları fidye ödemeye zorlamak için çifte şantaj saldırılarında bir koz olarak kullanılıyor.
CreditDepot’un hassas müşteri finansal ve banka hesap bilgilerini sakladığı göz önüne alındığında, bu ihlalden etkilenenlerin kimlik avı saldırılarının ve kimlik hırsızlığı girişimlerinin hedefi olabileceğini bilmesi gerekiyor.
Ancak CreditDepot, sistemlerinden ne tür müşteri kişisel bilgilerine erişildiğini ve çalındığını henüz paylaşmadı.
CreditDepot, Mayıs 2023’te, müşteri verilerinin açığa çıkmasına neden olan Ağustos 2022’deki bir siber saldırıdan kaynaklanan başka bir veri ihlalini açıkladı.
CreditDepot, yaklaşık 6.000 çalışanı ve 140 milyar doların üzerinde hizmet verilen kredileri ile ABD’nin önde gelen banka dışı ipotek kredi kuruluşudur.