Bleeping Computer 網站消息，美國一家抵押貸款機構 loanDepot 遭遇以一場嚴重的勒索軟件攻擊，最終導致其很多內部數據被威脅攻擊者加密了。

loanDepot ：美國一家非銀行抵押貸款機構，服務貸款額超過 1400 億美元，擁有約 6000 名員工。

事件起因是 loanDepot 客戶在嘗試登錄支付門戶網站支付貸款時遇到了問題，隨即向 loanDepot 公司方面反應。不久后，loanDepot 有關負責人站出來回應，表示公司經歷了一場網絡安全事故，目前已經在網絡安全專家協助下，將某些網絡系統下線，努力盡快恢復正常業務運營，并積極采取安全措施將勒索軟件安全事件的影響降至最低。同時，公司也在第一時間通知了相關監管機構和執法部門。

loanDepot 證實遭遇勒索軟件攻擊

意識到公司遭遇了勒索軟件攻擊不久，loanDepot 便通過社交媒體通知其客戶，公司會繼續處理定期自動付款，但在客戶的付款歷史記錄中可能會延遲顯示。用戶使用服務門戶網站進行新的支付會受到嚴重影響，建議受影響的客戶向呼叫中心尋求幫助。

loanDepot 方面還指出，公司正在努力調查勒索軟件攻擊事件，已經能夠確認有未經授權的第三方威脅攻擊者”訪問“了某些公司系統并加密了大量數據，后續將繼續評估勒索軟件攻擊事件的影響，以及該事件是否會對公司造成重大影響。

在提交給美國證券交易委員會的 8-K 文件中，loanDepot 透露威脅攻擊者加密了被入侵設備上的大量文件，迫使 loanDepot 關閉了部分系統，以阻止威脅攻擊者訪問其網絡上的其他設備。更糟糕的是，目前尚不清楚是哪個勒索軟件組織在幕后操縱了此次勒索軟件攻擊活動。

從 loanDepot 公司對勒索軟件攻擊事件的回應來看，僅僅提到威脅攻擊者入侵其內部網絡系統并加密了大量文件，但根據以往案例來看，勒索軟件團伙通常也會竊取受害公司的內部數據和客戶數據，迫使受害者支付贖金。

鑒于 loanDepot 公司持有敏感的客戶數據（如財務和銀行賬戶信息等），受勒索軟件攻擊事件影響的用戶應警惕潛在的網絡釣魚攻擊和身份盜用。

金融機構屢屢成為勒索軟件攻擊目標

早在 2023 年 5 月，loanDepot 就曾披露過一起 2022 年 8 月遭遇的網絡攻擊事件，最終導致大量客戶數據信息被盜取。此外，按揭貸款巨頭庫珀先生也于 2023 年 11 月遭受了網絡攻擊，導致 1470 萬客戶的個人數據泄露。

同樣，美國產權保險公司目標之一 First American Financial Corporation 也在圣誕節前被迫關閉了部分網絡系統，以控制網絡攻擊的影響。

參考文章：https://www.bleepingcomputer.com/news/security/us-mortgage-lender-loandepot-confirms-ransomware-attack/