住宅ローン・融資大手のLoanDepotは月曜日、サイバー攻撃を受けており、「できるだけ早く通常の業務運営を回復するために懸命に取り組んでいる」と発表した。
カリフォルニア州アーバインに本社を置く同社は、サイバーセキュリティインシデントのページに掲載した短い声明で、「一部のシステムをオフラインにした」とし、「インシデントの範囲を迅速に把握し、影響を最小限に抑える措置を講じている」と述べた。
LoanDepotは連邦規制当局への提出書類の中でサイバー攻撃を認め、この事件は「データの暗号化」を伴うものであり、ランサムウェア攻撃を示唆していると述べた。
「これを受けて、当社は特定のシステムをシャットダウンし、事業運営の安全を確保し、システムをオンラインに戻し、インシデントに対応するための対策を継続しています」と規制当局への提出書類には記されている。
電子メールで連絡を取ったところ、LoanDepotの広報担当者Jonathan Fine氏は同社の声明を繰り返したが、それ以上のコメントや同社がハッカーから身代金要求を受けたかどうかについては言及を控えた。
LoanDepotは投資家向けウェブサイトによると、数百万人の顧客を抱えているという。しかし、顧客ポータルを含むLoanDepotのウェブサイトの一部は機能していないようだ。TechCrunchが確認したログインページのエラーメッセージには、「定期的な自動支払いは正常に処理されていますが、支払い履歴に反映されるまでに一時的な遅延が生じる可能性があります。支払いをご希望の場合は、コンタクトセンターの担当者(866-258-6572)までご連絡ください」と記載されている。
LoanDepot でのサイバーインシデントは、ここ数カ月間に融資および住宅ローン業界を狙った一連のサイバー攻撃の最新のものだ。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
米国最大手の保険会社の一つであるフィデリティ・ナショナル・ファイナンシャルは、11月にランサムウェア攻撃を受け、1週間以上にわたりオフライン状態に陥りました。12月には、住宅ローン・ローン会社ミスター・クーパーが、10月のサイバー攻撃で1,400万人以上の顧客の個人情報がハッカーに盗まれたと発表しました。同社は、この事件により少なくとも2,500万ドルの追加費用が発生すると発表しており、その主な費用は、影響を受けた顧客の信用調査費用です。
12月に施行された新しい侵害報告規則では、企業は自社の事業に「重大な」影響を及ぼす可能性のあるサイバーセキュリティインシデントを規制当局に報告することが義務付けられている。
一方、ローンデポは規制当局への提出書類の中で、「この事件の影響と、この事件が会社に重大な影響を及ぼす可能性があるかどうかを引き続き評価する」と述べた。
LoanDepotで勤務されていて、この事件について詳しい情報をご存知ですか?Zack Whittakerまで、SignalまたはWhatsApp(+1 646-755-8849)またはメールでご連絡ください。SecureDropからもご連絡いただけます。
ミスター・クーパーのハッカーが1400万人の顧客の個人情報を盗んだ
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
