Alors que le prêteur hypothécaire LoanDepot poursuit ses efforts de récupération suite à une attaque de ransomware, il a révélé lundi que des pirates informatiques avaient volé les données de plus de 16 millions de clients. Un dossier déposé par la Securities and Exchange Commission du prêteur hypothécaire ne détaille pas le type d’informations que les pirates ont violé, mais indique simplement qu' »un tiers non autorisé a eu accès à des informations personnelles sensibles ».
LoanDepot a révélé pour la première fois qu’elle avait été victime d’une attaque le 8 janvier. La société a mis certains systèmes informatiques hors ligne, mais sa reprise a été lente. Les clients se sont tournés vers les réseaux sociaux pour se plaindre de problèmes de paiement, de difficultés à accéder à leurs comptes et même de difficultés à conclure des transactions hypothécaires. Vendredi, environ deux semaines après que LoanDepot a signalé l’incident pour la première fois, des systèmes tels que les portails clients et d’autres sites internes sont revenus en ligne. Il semble que LoanDepot ait été victime d’une attaque de ransomware, dans laquelle les pirates informatiques exigent de l’argent en échange d’un accès ou d’informations, selon un rapport de TechCrunch.
« Malheureusement, nous vivons dans un monde où ces types d’attaques sont de plus en plus fréquents et sophistiqués, et notre secteur n’a pas été épargné. Nous regrettons sincèrement tout impact sur nos clients », a déclaré Frank Martell, PDG de LoanDepot, dans un communiqué.
Pourtant, les véritables conséquences de l’attaque sont encore en train d’être révélées. LoanDepot n’a pas fourni de commentaires supplémentaires ni expliqué quels types d’informations sensibles auraient pu être révélées. Il a déclaré qu’il offrirait des services gratuits de surveillance du crédit et de protection de l’identité aux clients concernés. Notamment, trois autres grandes institutions financières – M. Cooper Group, Fidelity National Financial, First American Financial – ont également été touchées par des cyberattaques ces derniers mois.