Qu’est-ce qui se passe chez LoanDepot pour que la société connaisse une panne majeure de son infrastructure informatique? C’est la question que l’on se pose alors que l’entreprise basée à Irvine, en Californie, a confirmé faire l’objet d’une cyberattaque. Qui est derrière cette attaque et que cherchent-ils à accomplir?
La réponse pourrait-elle se trouver sur la page dédiée à l’incident de cybersécurité de la société, où LoanDepot admet avoir pris la mesure drastique de déconnecter certains systèmes? Mais quelle est l’étendue réelle des dégâts et combien de temps faudra-t-il pour rétablir complètement les opérations?
L’entreprise a-t-elle vraiment les moyens de s’opposer efficacement à ces cybercriminels? LoanDepot a signalé l’événement dans un document officiel adressé aux régulateurs fédéraux, révélant que l’incident impliquait « le chiffrement de données », ce qui indique un possible ransomware.
L’entreprise a suspendu certains systèmes et continue de prendre des mesures pour sécuriser ses opérations commerciales et répondre à l’incident. Rencontre-t-elle des obstacles insurmontables sur cette voie?
Le porte-parole de LoanDepot, Jonathan Fine, a réitéré la déclaration de l’entreprise par courriel, mais il s’est refusé à tout commentaire supplémentaire, en particulier sur la question de savoir si une demande de rançon a été reçue. Que cache ce silence? Un désir de contenir la panique ou une situation plus grave qu’il n’y paraît?
Que signifie cette attaque pour les 27 000 clients mensuels de LoanDepot, dont certains se retrouvent face à des portails clients non fonctionnels? Est-ce que les paiements récurrents automatiques seront véritablement traités comme l’entreprise le suggère, ou est-ce seulement une promesse dans le brouillard du chaos informatique?
Les récents cyberattaques ciblant le secteur du prêt et de l’hypothèque sont-elles connectées? Entre l’attaque contre Fidelity National Financial en novembre et l’annonce en décembre de Mr. Cooper au sujet du vol de données personnelles de plus de 14 millions de clients, doit-on y voir une tendance inquiétante pour l’avenir de la sécurité financière en ligne?
Les nouvelles règles de divulgation de brèche de la SEC, entrées en vigueur en décembre, peuvent-elles changer la donne en imposant aux entreprises de notifier les régulateurs en cas d’incidents de cybersécurité ayant un effet « matériel » sur leur entreprise? Quelles conséquences LoanDepot pourrait-elle subir suite à cette cyberattaque et comment réagira-t-elle face aux obligations réglementaires?
Travaillez-vous chez LoanDepot et avez-vous plus d’informations sur l’incident? Vous pouvez contacter Zack Whittaker via Signal et WhatsApp au +1 646-755-8849, ou par email, ou bien par l’intermédiaire de SecureDrop.
Source : Techcrunch
