« En matière de cybersécurité, on peut dire que les emprunteurs ont pris… un sacré intérêt! » Ah! Les attaques par ransomware, une tendance plus populaire que le dernier smartphone à la mode, et il semblerait que LoanDepot, prêteur hypothécaire bien connu, vienne de s’ajouter à la liste croissante des victimes. Selon un fichier déposé à la Securities and Exchange Commission, ce ne sont pas moins de 16 millions de clients qui se retrouvent avec leurs données en balade dans la nature numérique, suite à une intrusion indésirable.
C’est début janvier que LoanDepot a dû admettre auprès du grand public son petit souci technologique. Les systèmes informatiques sont tombés comme des dominos, laissant les clients dans une panade numérique : paiements en berne, accès aux comptes compromis, et obligations hypothécaires dans une boucle de chargement infinie. Les pauvres ont dû ronger leur frein pendant une quinzaine de jours avant de voir un semblant de normalité revenir, avec le retour en ligne des portails clients et autres joyeusetés internes. On murmure à l’oreille des curieux, notamment chez TechCrunch, que ce serait un cas classique de rançongiciel, vous savez, la rançon version geek.
LoanDepot se joint à la valse des victimes de cyberattaques dans le secteur financier.
Le PDG de LoanDepot, Frank Martell, a bien tenté de calmer les esprits avec un petit mot d’excuse, soulignant combien le monde de la finance est cruel et rempli de pirates sans foi ni loi. Ah, si l’on pouvait tous vivre dans un dessin animé… Il paraît que les clients affectés pourront bénéficier d’un suivi gratuit de leur crédit et d’une protection contre l’usurpation d’identité, histoire de mettre du baume au cœur.
Cela dit, le jour d’après l’attaque pourrait se dévoiler plus amer que prévu. LoanDepot reste muet comme une carpe sur le type exact d’informations qui se sont fait la malle. Ce que l’on sait cependant, c’est que cette mésaventure s’inscrit dans un contexte plus large, où de grosses pointures financières telles que Mr. Cooper Group, Fidelity National Financial, et First American Financial se sont également vues délestées de leurs précieuses données par des cyber bandits.
Source : Engadget