Ein Update zu KreditDepotDer Cyberangriff im Januar zeigt, dass eine größere Anzahl von Personen betroffen war als zuvor bekannt gegeben wurde, während zusätzliche Ausgaben in zweistelliger Millionenhöhe zu den Gewinnergebnissen des Unternehmens im ersten Quartal hinzukommen werden.
Am Dienstagmorgen gab der 15 größte US-Hypothekenkreditgeber bekannt, dass er 16,9 Millionen Personen benachrichtigen wird, deren sensible persönliche Daten von dem Cybervorfall betroffen waren. LoanDepot bietet Kreditüberwachungs- und Identitätsschutzdienste kostenlos an, je nach Einreichung bei derWertpapier- und Börsenkommission(SEK).
Die Zahl der Betroffenen übersteigt die 16,6 Millionen, die am 22. Januar informiert wurden.
Nach Angaben des Unternehmens wird der Cyberangriff abzüglich des erwarteten Versicherungsschutzes etwa 12 bis 17 Millionen US-Dollar an Kosten zu den Einnahmen des ersten Quartals hinzufügen. Das Unternehmen gab jedoch an, dass der Vorfall keine wesentlichen Auswirkungen auf seine allgemeine Finanzlage für das gesamte Jahr haben werde.
LoanDepot hat noch keinen Veröffentlichungstermin für seine Ergebnisse für das vierte Quartal 2023 bekannt gegeben.
LoanDepot mit Sitz in Kalifornien informierte die breite Öffentlichkeit über den Cyberangriff, der seine Systeme am 8. Januar zum Absturz brachte, und fügte hinzu, dass das Datum des frühesten Ereignisses der 4. Januar sei. Das Unternehmen begann am 18. Januar mit der Wiederherstellung seiner Systeme. Am Dienstag berichtete es dass der Cyberangriff eingedämmt wurde.
Bei dem Vorfall könnte es sich um „Name, Adresse, E-Mail-Adresse, Finanzkontonummern, Sozialversicherungsnummer, Telefonnummer und Geburtsdatum“ von Kunden gehandelt haben, heißt es in einer an das Unternehmen gesendeten Mitteilung über eine Datenschutzverletzung Büro des Generalstaatsanwalts von Maine.
Die Ransomware-Bande AlphV/BlackCat behauptete später, sie stecke hinter dem Cyberangriff.
Kunden reichten nach dem Cyberangriff mehrere Sammelklagen ein und behaupteten, sie seien „einem unmittelbaren und anhaltenden Risiko ausgesetzt, durch Betrug, Identitätsdiebstahl und damit verbundene Schäden durch die Datenpanne Schaden zu nehmen“. LoanDepot werden unter anderem Fahrlässigkeit, Vertragsbruch und ungerechtfertigte Bereicherung vorgeworfen.
Das Unternehmen, das sich nicht zu anhängigen Rechtsstreitigkeiten äußert, schrieb an die SEC, dass es die mit den Klagen verbundenen Kosten „derzeit“ nicht beziffern könne, aber „nicht davon ausgeht, dass der Cybersicherheitsvorfall wesentliche Auswirkungen auf seine allgemeine Finanzlage haben wird.“ über die laufenden Betriebsergebnisse.“
Mehrere Hypothekenbanken waren in letzter Zeit das Ziel von Cyberangriffen, darunterMr. Cooper Group,Erster Amerikaner UndFidelity National Financial Inc.das übergeordnete Element von servicerKreditpflege.
Hypothekenmanager sagten gegenüber HousingWire, dass diese Angriffe die Branche in einen „Alarmmodus“ versetzt hätten. Sie haben keine klare Antwort darauf, warum der Hypothekensektor, vor allem Hypothekendienstleister, in letzter Zeit so vielen Angriffen ausgesetzt war. Dennoch räumen sie ein, dass sie große Mengen an Kundendaten speichern und einige Akteure angesichts eines schrumpfenden Marktes möglicherweise angreifbar sind.