loanDepot เป็นหนึ่งในสถาบันสินเชื่อรายย่อยที่ไม่ใช่ธนาคารที่ใหญ่ที่สุดในสหรัฐอเมริกา มีพนักงานประมาณ 6,000 ราย และให้บริการสินเชื่อกว่า 140,000 ล้านเหรียญสหรัฐ ยืนยันเหตุการณ์การถูกโจมตีทางไซเบอร์ ส่งผลให้บริษัทต้องออฟไลน์ระบบไอที เพื่อป้องกันการชำระเงินออนไลน์กับสินเชื่อ
เมื่อวันเสาร์ที่ 6 มกราคมที่ผ่านมา ลูกค้าเริ่มประสบปัญหาเมื่อพยายามเข้าสู่ระบบพอร์ทัลการชำระเงินของบริษัทเพื่อชำระสินเชื่อ หรือติดต่อทางโทรศัพท์ โดยลูกค้าบางรายได้สอบถามถึงสาเหตุของการหยุดการทำงาน ซึ่ง loanDepot ระบุว่าบริษัทประสบปัญหากับเหตุการณ์การโจมตีทางไซเบอร์ ส่งผลกระทบต่อการให้บริการทางโทรศัพท์ อย่างไรก็ตาม loanDepot กำลังดำเนินการตรวจสอบอย่างเร่งด่วน เพื่อให้สามารถกลับมาดำเนินธุรกิจได้ตามปกติโดยเร็วที่สุด
loanDepot ยืนยันเหตุการณ์การถูกโจมตีทางไซเบอร์ จึงได้ทำการออฟไลน์ระบบบางส่วน และได้ร่วมมือกับผู้เชี่ยวชาญด้านการบังคับใช้กฎหมาย และผู้เชี่ยวชาญทางด้านการพิสูจน์หลักฐานดิจิทัล (Forensics Expert) เพื่อดำเนินการตรวจสอบ และแก้ไขเหตุการณ์ดังกล่าว เพื่อให้สามารถกลับมาดำเนินธุรกิจได้ตามปกติโดยเร็วที่สุด
เมื่อวันอาทิตย์ที่ 7 มกราคม 2023 การตอบสนองของ loanDepot ต่อการโจมตีทางไซเบอร์บนโซเชียลมีเดียได้หายไปแล้ว แต่ข้อความที่คล้ายกันยังคงปรากฏขึ้นเมื่อมีการพยายามเข้าสู่ระบบพอร์ทัลบริการของบริษัท โดยข้อความยังระบุว่า การชำระเงินอัตโนมัติปกติจะดำเนินการต่อไป แต่มีความล่าช้าในประวัติการชำระเงิน โดยการใช้พอร์ทัลบริการเพื่อชำระเงินใหม่จะไม่สามารถทำได้ และลูกค้าควรติดต่อศูนย์บริการลูกค้าของบริษัท โดยพอร์ทัลบริการของ loanDepot แนะนำว่าหากต้องการชำระเงินสามารถติดต่อตัวแทนได้ที่ 866-258-6572 ตั้งแต่วันจันทร์ถึงวันศุกร์ เวลา 7.00 น. ถึง 19.00 น. และวันเสาร์ เวลา 8.00 น. ถึง 17.00 น.
อย่างไรก็ตาม ยังไม่ทราบแน่ชัดว่าบริษัทถูกโจมตีในรูปแบบใด แต่คาดว่าเป็นการโจมตีด้วยแรนซัมแวร์ ซึ่งหากเป็นการโจมตีด้วยแรนซัมแวร์ ผู้โจมตีอาจขโมยข้อมูลองค์กร และข้อมูลลูกค้าออกไปเพื่อใช้ในการเรียกค่าไถ่จากบริษัท โดย loanDepot มีการเก็บข้อมูลของลูกค้าที่มีความสำคัญ เช่น ข้อมูลทางการเงิน และบัญชีธนาคาร ซึ่งข้อมูลเพียงพอสำหรับการนำมาใช้ในการโจมตีแบบฟิชชิ่ง และการขโมยข้อมูลส่วนตัว ดังนั้นลูกค้าจึงควรระมัดระวังความผิดปกติที่อาจจะเกิดขึ้น
ในเดือนพฤษภาคม loanDepot ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากการโจมตีทางไซเบอร์ในเดือนสิงหาคม 2022 ซึ่งส่งผลให้ข้อมูลของลูกค้ารั่วไหลออกไป
เมื่อเร็ว ๆ นี้ Mr. Cooper บริษัทด้านสินเชื่อที่อยู่อาศัยยักษ์ใหญ่ในเมือง Dallas ก็ประสบปัญหาจากการถูกโจมตีทางไซเบอร์เมื่อเดือนพฤศจิกายน 2023 และหนึ่งเดือนต่อมา Mr.Cooper ก็ได้ออกมายืนยันว่าการโจมตีครั้งนี้ทำให้ข้อมูลส่วนบุคคลของลูกค้ารั่วไหลกว่า 14.7 ล้านราย
ที่มา : bleepingcomputer
You must be logged in to post a comment.