loanDepot遭受网络攻击的重要警示

关键要点

贷款公司loanDepot在向美国证券交易委员会SEC提交的8K文件中报告，遭遇网络攻击，迫使其在周一关闭部分系统。此次事件并未被确定为勒索软件攻击，但涉及到了对公司系统的未授权访问及数据加密。网络攻击的发生再次提醒我们，抵押贷款和贷款行业长期以来一直受到网络威胁的干扰。

贷款公司loanDepot最近披露了一起网络事件，该事件迫使其在周一关闭部分系统。根据其向美国证券交易委员会SEC提交的8K文件，该公司成为了网络攻击的受害者。虽然loanDepot未将1月4日的事件称作勒索软件攻击，但公司表示未经授权的第三方活动包括访问部分公司系统和“数据加密”。在过去一年中，loanDepot发放了超过170亿美元的贷款，目前正与顶级网络安全专家合作，并已通知相关监管机构和执法部门。

根据Semperis的安全研究高级总监Yossi Rachman的说法，loanDepot最近的网络事件再次提醒我们，抵押贷款和贷款行业长期以来一直处于网络威胁的瞄准之下。他表示，虽然有关loanDepot攻击的细节不多，但他们很可能遭受了一次针对专有数据的勒索软件攻击。

“如今，全球抵押贷款和贷款行业的大多数大型公司都采用强大的安全策略来保护敏感数据，” Rachman说道。“可惜的是，持续存在的威胁行为者会瞄准某些公司，寻找其安全架构中的漏洞，直到发现弱点。此外，老旧的网络钓鱼骗局依然在侵犯组织中高效，黑客通过发送邮件给公司内部的员工群体，等待有人不小心点击带有恶意软件代码的附件。”

新的SEC报告要求

作为一家上市公司，loanDepot可能是第一批感受到新SEC要求影响的公司之一，Piyush Pandey，Pathlock的首席执行官解释说。Pandey表示，令人感兴趣的是，该公司仍在试图确定此次事件是否“重要”。

“挑战在于这是否是一个基于SEC定义的‘重大’事件，”Pandey说。“如果是，他们将在下次的8K报告中披露此事，并在年底的10K报告中记录他们的安全处理程序。”

Pandey补充道，从遭受数据泄露的公司的角度来看，响应危机事件的压力增加，还需妥善管理沟通，以免过度或不足沟通。然而，这对于可能受到影响的数千名客户而言是“好事”，有助于提醒他们保持警惕，防范潜在的网络钓鱼风险。

免费加速器梯子

Token的首席执行官John Gunn表示，受害者通常表现得像是在进行公共服务，因为他们不披露网络犯罪分子如何进入其网络，这将给未来的攻击者提供一些显著的优势。

“但实际上，90的此类攻击采用相同的简单网络钓鱼方法，依赖社交工程诱导用户点击恶意链接或打开附件，而当受害公司20年的MFA技术被攻破时，攻击几乎总是成功，”Gunn说。

通过此事件，我们再次意识到网络安全的重要性，以及抵押贷款行业在面对网络犯罪时的脆弱性。公司需要加强安全措施，以保护客户数据的安全。