LoanDepot, empresa estadounidense financiera enfocada en la obtención de préstamos e hipotecas ha experimentado un ciberataque en los últimos días.
En una presentación ante los reguladores federales la compañía ha confirmado el incidente y deja caer que está relacionado con el cifrado de datos, por lo que no hay ninguna duda de que se trata de un ataque de ransomware.
En un breve comunicado la compañía revela que se ha visto obligada a desconectar "ciertos sistemas" y que está trabajando con la mayor celeridad para entender el alcance del incidente y ha tomado medidas para "minimizar su impacto".
"En respuesta, la empresa cerró ciertos sistemas y continúa implementando medidas para proteger sus operaciones comerciales, volver a poner los sistemas en línea y responder al incidente", puede leerse en el documento regulatorio.
Pocas horas después del ataque partes del sitio web de LoanDepot no funcionaban correctamente.
Un mensaje en la página indicaba que aunque los pagos automáticos recurrentes se estaban procesando como era de esperar, podía haber un retraso temporal en la visualización del pago publicado en el historial de los usuarios. Así, la compañía pedía a los usuarios que desearan realizar un pago que lo hicieran llamando directamente.
Hay muchos detalles de la infracción que no han trascendido, como quíénes son los responsables o cuánto ha pedido de rescate dicho grupo de ransomware. Tampoco se sabe si se ha filtrado información personal ni la naturaleza de la misma.
LoanDepot dice en su presentación regulatoria que "continuará elevando el impacto del incidente y si este puede tener un impacto material en la organización".
Otros ataques del mismo estilo
En los últimos meses los ciberdelincuentes han apuntado contra distintas compañías del sector de los préstamos y las hipotecas en EE.UU.
En noviembre fueron contra Fidelity National Financial y en octubre atacaron a Cooper, haciéndose en este caso con los datos de más de 14 millones de clientes.