LoanDepot, otrs lielākais nebanku hipotekāro kredītu izsniedzējs Amerikas Savienotajās Valstīs, ir kļuvis par jaunāko kiberuzbrukuma upuri. Kalifornijā bāzētais uzņēmums pirmdien apstiprināja, ka nesankcionēta trešā puse ir veiksmīgi pārkāpusi dažas no tās būtiskajām sistēmām.
8-K veidlapas pieteikumā, kas iesniegts Vērtspapīru un biržu komisijai (SEC), LoanDepot teica, ka “tas nesen atklāja kiberdrošības incidentu, kas ietekmē noteiktas uzņēmuma sistēmas.”
“loanDepot, Inc. (“Uzņēmums”) nesen atklāja kiberdrošības incidentu, kas ietekmē noteiktas uzņēmuma sistēmas. Konstatējot neatļautas darbības, Sabiedrība nekavējoties veica pasākumus, lai ierobežotu un reaģētu uz incidentu, tostarp uzsāka izmeklēšanu ar vadošo kiberdrošības ekspertu palīdzību, kā arī uzsāka paziņošanas procesu attiecīgajiem regulatoriem un tiesībaizsardzības iestādēm.
LoanDepot paziņoja, ka, atklājot kiberincidentu, nekavējoties rīkojās, lai to ierobežotu. Uzņēmums uz laiku slēdza noteiktas sistēmas, lai ieviestu drošības pasākumus, atjaunotu uzņēmējdarbību un novērstu neseno izspiedējvīrusu uzbrukumu. Trešās puses nesankcionēta piekļuve ietvēra noteiktas uzņēmuma sistēmas un datu šifrēšanu, un viss tās ietekmes apjoms vēl nav noteikts.
Lai gan mūsu izmeklēšana turpinās, šobrīd Uzņēmums ir noskaidrojis, ka trešās puses neatļautā darbība ietvēra piekļuvi noteiktām Uzņēmuma sistēmām un datu šifrēšanu. Reaģējot uz to, Uzņēmums slēdza noteiktas sistēmas un turpina īstenot pasākumus, lai nodrošinātu savu uzņēmējdarbību, atjaunotu sistēmas tiešsaistē un reaģētu uz incidentu.
Turklāt LoanDepot minēja incidenta izmeklēšanas sākšanu un ir sācis informēt regulatorus un tiesībaizsardzības iestādes. Tomēr SEC iesniegtajā pieteikumā nav sniegta informācija par to, vai uzbrukuma laikā tika apdraudēta personas informācija.
“Uzņēmums turpinās novērtēt incidenta ietekmi un to, vai incidentam var būt būtiska ietekme uz uzņēmumu,” piebilda LoanDepot.
