Nichtbanken-Hypothekenkreditgeber und -dienstleister KreditDepot hat damit begonnen, die Funktionalität einiger seiner Technologiesysteme wiederherzustellen, die Anfang Januar von einem Cyberangriff betroffen waren. Der Betrieb bleibt jedoch beeinträchtigt, da der Vorfall weiter untersucht wird.
Am 18. Januar begann das Unternehmen im Laufe des Tages mit der Wiederherstellung mehrerer betroffener Systeme, beginnend mit der Wartung des Kundenportals. Das Unternehmen behielt zwar gewisse Funktionseinschränkungen bei, erklärte jedoch, dass es seine Kunden weiterhin auf dem Laufenden halten werde, sobald weitere Funktionen verfügbar seien.
Zwei Stunden später stellte das Unternehmen den Zugriff auf sein Portal für Home Equity Line of Credit (HELOC)-Kunden wieder her, kurz darauf folgte sein „MyloanDepot-Kundenportal“, das Online-Kreditanträgen und Statusverfolgung gewidmet ist.
Am Ende des Tages wurde auch die Website für die Immobilientochter „mellohome“ wiederhergestellt.
Als sie erreicht wurden, verwiesen Vertreter von LoanDepot HousingWire an die Webseite Es wurde entwickelt, um Verbrauchern Aktualisierungen zu Systemen und Prozessen anzubieten, die von dem Cyberangriff betroffen sind. Es bleibt unklar, welche anderen Systeme betroffen sind, und ein Vertreter teilte mit, dass die Website derzeit alle öffentlichen Stellungnahmen zu diesem Thema umfasst.
Das Unternehmen informierte Kunden und die breite Öffentlichkeit am 8. Januar über den Cyberangriff eine Einreichung mit dem Wertpapier- und Börsenkommission (SEC), das von HousingWire überprüft wurde, gab als Datum des frühesten Ereignisses den 4. Januar an.
Das Unternehmen schickte eine Post Internal Revenue Service (IRS) 1098-Formulare an Servicekunden ab dem 16. Januar. Es wurde erwartet, dass diese Formulare auf der Service-Website angezeigt werden, sobald sie wieder online geht, erklärte das Unternehmen.
Technologie-News-Site TechCrunch berichtete, dass ein Vertreter des Unternehmens „LoanDepot“ „nicht bestritten hat, dass der Vorfall mit Ransomware in Zusammenhang steht“, bei der sich ein böswilliger Akteur Zugang zu den digitalen Systemen einer Zielperson oder -organisation verschafft, diese dann verschlüsselt und den Entschlüsselungsschlüssel für eine Gebühr an das Opfer zurückverkauft Preis.
„Wir arbeiten schnell daran, das Ausmaß des Vorfalls zu verstehen und Maßnahmen zu ergreifen, um seine Auswirkungen zu minimieren“, sagte LoanDepot in seiner Erklärung zum Angriff vom 8. Januar. „Das Unternehmen hat führende forensische Experten beauftragt, unsere Ermittlungen zu unterstützen, und arbeitet mit den Strafverfolgungsbehörden zusammen. Wir entschuldigen uns aufrichtig für etwaige Auswirkungen auf unsere Kunden und konzentrieren uns darauf, diese Probleme so schnell wie möglich zu lösen.“