LoanDepot, PII verileri de dahil olmak üzere yaklaşık 17 milyon kişinin hassas verilerini açığa çıkaran bir fidye yazılımı saldırısına maruz kaldı. Şirket artık kredi izleme hizmeti sunuyor ve olası hasarı azaltmak için çalışıyor.
Önde gelen ipotek kredi sağlayıcısı LoanDepot’ta büyük bir veri ihlaline yol açan büyük bir fidye yazılımı saldırısı, yaklaşık 17 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden oldu. İçinde veri ihlali bildirimi Maine başsavcılığına yapılan açıklamada şirket, ihlalin 3 Ocak 2024’te gerçekleştiğini ve bir gün sonra 4 Ocak’ta keşfedildiğini doğruladı.
İhlal:
Saldırıyla ilgili ayrıntılar sınırlı kalıyor ancak LoanDepot, sistemlerine yetkisiz erişimin potansiyel olarak hassas müşteri verilerini tehlikeye attığını kabul ediyor. Açığa çıkan belirli bilgi türleri henüz doğrulanmamış olsa da, ABD’ye gönderilen mektup veri ihlali mağdurları tam adını, adresini, e-posta adresini, finansal hesap numaralarını, sosyal güvenlik numarasını, telefon numarasını ve doğum tarihini içerebileceğini öne sürüyor.
Bireyler Üzerindeki Etki:
LoanDepot yaklaşık 16,9 milyon (16.924.071) kişinin etkilendiğini tahmin ediyor. Buna mevcut ve eski müşterilerin yanı sıra kredi ürünleri hakkında bilgi alan ancak sonuçta bu ürünleri takip etmeyen kişiler de dahildir.
Şirket, etkilenen tarafları mektup ve e-posta yoluyla bilgilendirmeye, ihlalin potansiyel kapsamını özetlemeye ve kendilerini korumalarına yardımcı olacak kaynaklar sunmaya başladı.
LoanDepot’un Yanıtı:
LoanDepot, saldırıyı kontrol altına almak ve sistemlerini güvence altına almak için derhal harekete geçti. Siber güvenlik uzmanlarıyla işbirliği içinde bir soruşturma başlattılar ve kolluk kuvvetlerine bilgi verdiler. Ayrıca şirket, etkilenen tüm bireylere bir yıllık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri sundu.
Belirsizlikler ve Endişeler:
Bu saldırının neden olduğu hasarın tam boyutu belirsizliğini koruyor. Potansiyeli kimlik Hırsızı ve mali dolandırıcılık milyonlarca kişi için önemli bir endişe kaynağıdır.
LoanDepot, etkilenen bireyleri dikkatli olmaya ve kişisel bilgilerini korumak için şüpheli e-postalara veya telefon çağrılarına karşı dikkatli olmaları, kredi raporlarını yetkisiz faaliyetlere karşı izlemeleri ve kredi dosyalarını dondurmayı düşünmeleri de dahil olmak üzere proaktif adımlar atmaya çağırıyor.
Düzenleyici ve Yasal Sonuçlar:
LoanDepot veri ihlalinin düzenleyici kurumların incelemesine yol açması muhtemeldir ve yasal sonuçlara yol açabilir. Federal Ticaret Komisyonu (FTC) veri gizliliği düzenlemelerinin uygulanmasından sorumludur ve LoanDepot’un uygun veri güvenliği uygulamalarını takip edip etmediğini belirlemek için olayı araştırabilirler. Ayrıca etkilenen kişiler, kişisel bilgilerini korumadıkları için LoanDepot’a karşı yasal başvuruda bulunabilirler.
LoanDepot veri ihlaline ilişkin bilgiler için şu adrese ulaştık: Javvad MalikKnowBe4’ün Baş Güvenlik Farkındalığı Savunucusu şunları söyledi: “LoanDepot’taki bu ihlal, fidye yazılımı saldırılarının geniş kapsamlı sonuçlarını hatırlatıyor ve söz konusu verilerin, özellikle de sosyal güvenlik numaralarının dahil edilmesinin ölçeğini ve hassasiyetini görmek endişe verici. Pandora’nın kimlik hırsızlığı ve mali dolandırıcılık olasılıkları kutusunu dolduruyor.”
Javvad, kuruluşlardaki çalışanların eğitiminin, özellikle de veri işlemeden sorumlu olanların önemini vurguladı. “Bu olay, kuruluşların, özellikle de büyük miktarlarda kişisel bilgileri işleyenlerin, tehdit tespiti, yanıt stratejileri ve en önemlisi çalışanlara zamanında ve ilgili güvenlik farkındalığı ve eğitimi sağlama dahil olmak üzere güçlü siber güvenlik önlemlerine yatırım yapmalarının kritik ihtiyacını vurgulamaktadır.”
Fidye Yazılımı Çeteleri
LoanDepot veri ihlali Ocak 2024’te doğrulanmış olsa da, saldırıdan sorumlu fidye yazılımı grubu bugün (26 Şubat 2024) itibarıyla şirket veya kolluk kuvvetleri tarafından resmi olarak açıklanmadı.
Bununla birlikte, fidye yazılımı her ölçekteki kuruluş için en yaygın tehditlerden biridir. Amerika Birleşik Devletleri varken yemin etti LockBit fidye yazılımının son sürümüyle fidye yazılımı gruplarına karşı sıkı önlemler almak ölüm Ve dirilişBu grupların burada kalıcı oldukları ve uzun vadeli zararlar vermeyi planladıkları açıktır.
İleriye Doğru:
LoanDepot veri ihlalinin hemen ardından yaşananlar endişe verici olsa da şirketin şeffaflığa olan bağlılığı ve hasarı hafifletme çabaları olumlu adımlardır. Bireyler bu olayın potansiyel etkisini en aza indirmek için bilgili kalmalı, uygun önlemleri almalı ve mali bilgilerini aktif olarak izlemelidir.
İLGİLİ KONULAR
- Tüm Zamanların En Büyük 5 Fidye Yazılımı Saldırısı
- Kaspersky Endişe Verici Nesnelerin İnterneti Tehditlerini ve Dark Web DDoS Patlamasını Ortaya Çıkardı
- Fidye Yazılımı Saldırısı Romanya’daki 18 Hastanenin Hizmetlerini aksattı
- Schneider Electric Enerji Devi, Cactus Fidye Yazılımı Saldırısını Doğruladı
- Hackerlar Los Angeles Uluslararası’da 2,5 Milyon Özel Uçak Sahibinin Verilerini Sızdırdı. Havaalanı İhlali