尔湾贷款机构LoanDepot遭勒索软件攻击，客户无法支付贷款

本月初，位于尔湾的贷款机构 LoanDepot 遭遇了网络攻击，使得该公司的客户在偿还抵押贷款方面遭遇了困难。

根据1月8日提交给证券交易委员会（Securities and Exchange Commission）的文件显示，这次黑客攻击对美国第五大零售抵押贷款机构的贷款处理和电话服务造成了影响。

LoanDepot 透露，有“未经授权的第三方”入侵公司的系统并加密了数据，为此公司不得不关闭部分系统以控制局势。

在 Facebook、Twitter 等社交媒体上，多名用户反映这些系统的关闭已经影响到了他们偿还贷款或启动贷款流程。

丹·奥利里（Dan O’Leary）告诉南加州新闻集团（Southern California News Group），黑客攻击发生后一周，他仍然无法访问他支付贷款的贷款服务门户网站。这个个门户网站也是客户向房屋净值信贷中申请资金的地方。

他说：“虽然我还没亲自打电话，但其他人在Facebook页面上的评论已经反映了这个问题。”

LoanDepot 已与执法部门取得联系，并正在评估此次攻击的影响。

公司声明：“我们正在迅速了解事件的严重程度，并采取措施将其影响降到最低。”

此次攻击的所有特征都指向了勒索软件攻击，但公司发言人乔纳森·法恩（Jonathan Fine）并未对此进行确认或否认。攻击显然是在1月6日至7日的周末开始的。

LoanDepot 尚未透露在入侵期间是否有公司或客户数据被盗，也未说明何时发现了这次攻击。勒索软件犯罪分子通常会在激活扰乱数据的恶意软件之前窃取数据，以便即使目标能从备份中快速恢复网络，他们仍可以进行勒索。

LoanDepot 在其网站上告知客户，定期自动付款正在处理中，他们可以通过手机进行付款。

Semperis 安全研究高级主管尤西·拉赫曼（Yossi Rachman）告诉《福布斯》（Forbes），抵押贷款巨头同样不能幸免于“持续威胁行为者”的攻击，他们会寻找公司安全架构中的弱点进行攻击。

他说：“古老的网络钓鱼骗局仍然非常有效，黑客会向公司内的大量员工发送电子邮件，直到有人无意中点击了带有恶意软件代码的附件。”

此次黑客攻击发生前一个月，有消息称，Mr. Cooper 也遭受了网络攻击，影响了约 400 万客户。该公司表示将支付所有滞纳金和罚款，并协助解决因抵押贷款支付延迟而产生的不良信用报告问题。

LoanDepot 成立于2010年，拥有超过 1,400 亿美元的未偿贷款，每月为 2.7 万名以上客户提供服务，员工总数达到 6,000 人。