Die berüchtigte Ransomware-Bande AlphV/BlackCat behauptete, sie stecke hinter dem Cyberangriff auf die 15 größten US-Hypothekenkreditgeber im Januar KreditDepot.
LoanDepot, das in den ersten drei Quartalen des Jahres 2023 Hypotheken in Höhe von rund 17 Milliarden US-Dollar aufgenommen hat, hatte berichtet, dass ein Cyberangriff Anfang des Jahres die Systeme des Unternehmens lahmgelegt habe.
Die Ransomware-Bande behauptete, sie habe LoanDepot 6 Millionen US-Dollar für die Daten und den Entschlüsseler geboten, aber der Kreditgeber versuchte, Zeit zu gewinnen, indem er AlphV/BlackCat eine höhere Ransomware-Zahlung anbot.
„Ihre Daten werden derzeit endgültig verkauft … Sie haben nicht die gesamte Menge der gestohlenen Daten offengelegt; „Wir haben mehrere Datenbanken von Kreditauskunfteien heruntergeladen, die persönliche Informationen über amerikanische Bürger enthielten, auch über solche, die noch nie eines ihrer Produkte beantragt hatten“, so Cybersicherheitsagenturen, die den Beitrag der Gruppe von ihrer dunklen Website gelöscht haben.
LoanDepot enthüllte später, dass Hacker Zugang zu den sensiblen persönlichen Daten von etwa 16,6 Millionen Personen erlangten. Der Kreditgeber versprach, den betroffenen Personen kostenlose Kreditüberwachungs- und Identitätsschutzdienste anzubieten.
LoanDepot lehnte es ab, sich zu den Ansprüchen von AlphV/BlackCat zu äußern.
AlphV hat sich laut a als die zweithäufigste Ransomware-as-a-Service-Variante der Welt herausgestellt, basierend auf den Hunderten Millionen Dollar an Lösegeldern, die von globalen Opfern in den letzten 18 Monaten gezahlt wurden Justizministerium freigeben Im Dezember.
Als Reaktion darauf entwickelte das FBI ein Entschlüsselungstool für mehr als 500 Opfer auf der ganzen Welt und rettete mehrere Opfer vor Lösegeldforderungen in Höhe von insgesamt rund 68 Milliarden US-Dollar.
Trotz der Bemühungen der Regierung, bösartige Aktivitäten von Hackern zu bekämpfen, wurden Hypotheken- und Titelfirmen in den letzten Monaten Opfer von Cybersicherheitsvorfällen.
Kürzlich behauptete AlphV/BlackCat, es stecke hinter den Cyberangriffen auf die Big-Four-Titelfirma Fidelity National Financial im November und bei Prudential Financial im Februar.
Die USA haben ihre Einsätze erhöht, um AlphV/BlackCat nach ihrer internationalen Störkampagne gegen die berüchtigte Ransomware-Bande aufzuspüren.
Am Donnerstag, dem US-Außenministerium bot eine Belohnung von bis zu an 10 Millionen Dollar nach Informationen, die zur Identifizierung oder zum Standort der Anführer der AlphV-Bande führen könnten.
Weitere 5 Millionen US-Dollar werden für Hinweise belohnt, die zur Festnahme und/oder Verurteilung von Personen führen, die versuchen, an AlphV-Ransomware-Aktivitäten teilzunehmen.