La compagnie américaine spécialisée dans les prêts hypothécaires, LoanDepot, a déclaré être confrontée à une supposée attaque de ransomware et s'efforce actuellement de rétablir promptement ses activités commerciales habituelles.

Le 8 janvier, LoanDepot a confirmé l'incident dans une déclaration réglementaire à la Securities and Exchange Commission (SEC) des États-Unis.

"Bien que notre enquête soit en cours, à ce stade, la société a déterminé que l'activité non autorisée d'une tierce partie comprenait l'accès à certains systèmes de l'entreprise et le chiffrement de données", a déclaré LoanDepot dans la déclaration.

Dans un communiqué publié sur le site Web de l'entreprise, LoanDepot a indiqué avoir mis hors ligne certains systèmes et travaille pour comprendre l'étendue de la cyberattaque.

Un message d'erreur sur un écran de connexion de LoanDepot indique que les paiements automatiques récurrents sont traités comme prévu. Cependant, il peut y avoir un retard temporaire pour les utilisateurs afin de voir les paiements affichés dans leurs historiques de paiement.

"Nous nous excusons sincèrement pour tout impact sur nos clients et nous nous concentrons sur la résolution de ces problèmes dès que possible", a déclaré LoanDepot.

La société a lancé une enquête avec l'assistance d'experts en cybersécurité de premier plan, non nommés, et a commencé le processus de notification des régulateurs et des forces de l'ordre compétentes.

En raison du vol de données et du chiffrement, l'attaque informatique touchant LoanDepot est suspectée d'être une attaque de ransomware. Cependant, aucun groupe de ransomware n'a revendiqué la responsabilité de l'attaque jusqu'à présent.

Depuis décembre, de nouvelles règles de notification de violation de la SEC obligent les entreprises à informer rapidement les régulateurs des incidents de cybersécurité ayant un impact significatif sur leur activité. Annoncées en juillet, ces nouvelles règles visent à rendre les divulgations de cybersécurité plus cohérentes, comparables et utiles, bénéficiant aux investisseurs, aux entreprises et aux marchés les reliant.

En avril 2023, LoanDepot a annoncé qu'elle se classait au troisième rang des plus grands prêteurs hypothécaires en Amérique en termes d'unités de prêts financés, selon les données de 2022 de la Home Mortgage Disclosure Act collectées par le Consumer Financial Protection Bureau.

La cyberattaque chez LoanDepot s'inscrit dans une série d'incidents dirigés contre l'industrie des prêts et des hypothèques. En novembre, une attaque de ransomware contre le fournisseur d'assurance Fidelity National Financial l'a laissé hors ligne pendant plus d'une semaine.

Un mois plus tard, la société de prêts hypothécaires Mr. Cooper a révélé une violation de sécurité en octobre ayant touché plus de 14 millions de clients. En réponse à l'incident, Mr. Cooper a annoncé des dépenses supplémentaires d'au moins 19,6 millions de livres sterling (25 millions de dollars) pour la surveillance du crédit des clients affectés.

Dan Lattimer, vice-président pour le Royaume-Uni et l'Irlande de la société de sécurité informatique et réseau Semperis, a souligné que les récentes cyberattaques mettent en lumière les défis quotidiens auxquels les organisations sont confrontées pour protéger leurs données propriétaires.

"Aujourd'hui, la plupart des poids lourds mondiaux de l'industrie hypothécaire et des prêts déploient des stratégies de sécurité assez robustes pour protéger les données sensibles. Malheureusement, les acteurs de la menace persistante cibleront certaines entreprises et chercheront des failles dans leur architecture de sécurité jusqu'à ce qu'ils trouvent une faiblesse", a déclaré Lattimer.

En octobre, BT a publié des données indiquant que plus de 530 signaux potentiels d'attaques cybernétiques sont enregistrés par les entreprises chaque seconde. Avec des entreprises de toutes tailles passant au numérique, les industries les plus ciblées au cours des 12 derniers mois sont l'informatique, la défense, la banque et l'assurance. Un total de 19,7% des détections de logiciels malveillants sont dirigées vers ces cibles à fort enjeu.

En novembre, une division de la Industrial and Commercial Bank of China a été victime d'une attaque de ransomware. L'attaque a provoqué des perturbations sur le marché du Trésor américain, entraînant la compensation des opérations sur les titres à revenu fixe et les actions.

Lattimer a ajouté que les escroqueries par phishing restent très efficaces pour pénétrer les organisations, les pirates envoyant des courriels à un large éventail d'employés au sein d'une entreprise et attendant que quelqu'un clique involontairement sur une pièce jointe contenant un code malveillant.

Bien que les acteurs de la menace persistante finiront par atteindre une cible, Lattimer a déclaré que ce qui se passe ensuite est le facteur décisif pour déterminer si l'activité illégale se transforme en perte matérielle, cause des perturbations commerciales et finit par faire les gros titres. Lattimer a souligné que les organisations doivent prendre l'initiative face aux attaquants et améliorer leur résilience.

"La cybersécurité est un sport de combat et n'est pas fait pour les cœurs fragiles. Par exemple, prenez le fléau des ransomwares. Personne ne peut acheter sa sortie d'un ransomware. Se préparer en temps de paix est la clé et si vous découvrez l'attaque parce que les criminels ont envoyé la note de rançon, il est trop tard", a ajouté Lattimer.

Dans son enquête annuelle sur les ransomwares, Hornetsecurity a révélé que plus de neuf entreprises sur dix (92,5%) sont conscientes du potentiel impact négatif des ransomwares, mais seulement 54% des répondants ont déclaré que leur direction est "activement impliquée dans les conversations et la prise de décision" en matière de prévention de ces attaques. Quatre sur dix (39,7%) ont déclaré être heureux de "laisser cela à l'informatique pour résoudre le problème".

De manière rassurante, 93,2% des répondants considèrent la protection contre les ransomwares comme "très" à "extrêmement" importante en termes de priorités informatiques pour leur organisation, et 87,8% des répondants ont confirmé avoir un plan de reprise après sinistre en place en cas d'attaque par ransomware.

Lattimer a ajouté que la sécurisation des systèmes d'identité est l'un des composants les plus cruciaux d'un programme de gestion des risques d'une organisation. Lorsque les services Active Directory au sein du système d'identité sont compromis, les pirates ont obtenu les "clés du royaume" et peuvent librement aspirer de vastes quantités de données propriétaires.