ABD’li ipotek kredi kuruluşu CreditDepot, şirketin BT sistemlerini çevrimdışına almasına ve kredilere ilişkin çevrimiçi ödemelerin engellenmesine neden olan bir siber saldırıya uğradı.
CreditDepot, yaklaşık 6.000 çalışanı ve 140 milyar doların üzerinde kredi hizmeti sunan, ABD’deki en büyük banka dışı bireysel ipotek kredisi veren kuruluşlardan biridir.
Dün müşteriler, kredi ödemek için şirketin ödeme portalına giriş yapmaya veya kendileriyle telefonla iletişime geçmeye çalışırken sorun yaşamaya başladı.
Bazı müşteriler kesintilere neyin sebep olduğunu öğrenmek için X’e başvurdu ve CreditDepot bir siber olayla karşılaştıklarını söyledi.
Şirket, X’te “loanDepot, telefon hatlarımızı etkileyen bir siber olay yaşıyor. Mümkün olan en kısa sürede normal iş faaliyetlerine dönmek için özenle çalışıyoruz. Bu rahatsızlıktan dolayı özür dileriz.” dedi.
Siber olayla ilgili olarak CreditDepot ile iletişime geçen şirket, bir siber saldırıya maruz kaldıklarını ve olayı araştırmak için kolluk kuvvetleri ve adli tıp uzmanlarıyla birlikte çalıştıklarını doğruladı.
“loanDepot bir siber olay yaşıyor. Bazı sistemleri çevrimdışına aldık ve normal iş operasyonlarını mümkün olan en kısa sürede geri yüklemek için özenle çalışıyoruz.
“Olayın boyutunu anlamak için hızla çalışıyoruz ve etkisini en aza indirecek adımlar atıyoruz.
“Şirket, soruşturmamıza yardımcı olması için önde gelen adli tıp uzmanlarını görevlendirdi ve kolluk kuvvetleriyle birlikte çalışıyor. Müşterilerimizin maruz kaldığı etkilerden dolayı içtenlikle özür dileriz ve bu sorunları mümkün olan en kısa sürede çözmeye odaklandık.”
CreditDepot’a yapılan saldırı veya başka bir siber saldırı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız +1 (646) 961-3731 numaralı telefondan Signal üzerinden, [email protected] adresine e-posta göndererek veya ipuçları formumuzu kullanarak güvenli ve gizli bir şekilde bizimle iletişime geçebilirsiniz.
Bugün, CreditDepot’un siber saldırıya ilişkin sosyal medya yanıtları X’ten kayboldu, ancak şirketin hizmet portalına giriş yapmaya çalışırken benzer bir mesaj hâlâ görünüyor.
Bu mesaj aynı zamanda yinelenen otomatik ödemelerin işlenmeye devam edeceğini ancak ödeme geçmişinde görünmesi konusunda bir gecikme olacağını da belirtir.
Ancak yeni bir ödeme yapmak için hizmet portalını kullanmak mümkün olmayacak ve müşterilerin bunun yerine şirketin çağrı merkeziyle iletişime geçmesi gerekiyor.
“Bir ödeme yapmak istiyorsanız, Pazartesi’den Cuma’ya 07:00 CT’den 19:00 CT’ye ve 08:00 CT’den 17:00 CT’ye kadar 866-258-6572 numaralı telefondan bir temsilciyle konuşarak bunu iletişim merkezimiz aracılığıyla yapabilirsiniz. Cumartesi”, CreditDepot’un hizmet portalına tavsiyede bulunuyor.
Şu anda şirketin ne tür bir saldırıya yanıt verdiği bilinmiyor ancak bunun bir fidye yazılımı saldırısı olması muhtemel.
Fidye yazılımı olsaydı, tehdit aktörleri saldırı sırasında kurumsal ve müşteri verilerini çalmış olacak ve bunu şirketi fidye ödemeye ikna etmek için bir koz olarak kullanacaklardı.
CreditDepot, müşterileri hakkında finansal bilgiler ve banka hesabı bilgileri gibi hassas bilgileri sakladığından, müşterilerin olası kimlik avı saldırılarına ve kimlik hırsızlığına karşı dikkatli olması gerekir.
CreditDepot, Mayıs ayında, Ağustos 2022’de müşteri verilerinin açığa çıkmasına neden olan bir siber saldırıdan kaynaklanan bir veri ihlalini açıklamıştı.
Mortgage kredisi devi Bay Cooper da yakın zamanda Kasım 2023’te bir siber saldırıya uğradı.
Bir ay sonra Bay Cooper, saldırının 14,7 milyon müşterinin kişisel verilerini açığa çıkardığını doğrulayarak bir veri ihlalini açıkladı.