Mientras el prestamista hipotecario LoanDepot continúa con sus esfuerzos de recuperación de un ataque de ransomware, reveló el lunes que los piratas informáticos robaron datos de más de 16 millones de clientes. Un documento presentado por el prestamista hipotecario a la Comisión de Bolsa y Valores no detalló qué tipo de información violaron los piratas informáticos, sólo que «un tercero no autorizado obtuvo acceso a información personal confidencial».
LoanDepot reveló por primera vez que había sido víctima de un ataque el 8 de enero. La empresa desconectó algunos sistemas de TI, pero se enfrentó a una recuperación lenta. Los clientes recurrieron a las redes sociales para quejarse de problemas de pago, dificultades para acceder a sus cuentas e incluso problemas para cerrar acuerdos sobre hipotecas. El viernes, aproximadamente dos semanas desde que LoanDepot informó por primera vez sobre el incidente, sistemas como portales de clientes y otros sitios internos volvieron a estar en línea. Parece que LoanDepot fue víctima de un ataque de ransomware, donde los piratas informáticos exigen dinero a cambio de acceso o información, según un informe de TechCrunch.
«Desafortunadamente, vivimos en un mundo donde este tipo de ataques son cada vez más frecuentes y sofisticados, y nuestra industria no se ha librado. Lamentamos sinceramente cualquier impacto en nuestros clientes», dijo el director ejecutivo de LoanDepot, Frank Martell, en un comunicado.
Aún así, las verdaderas consecuencias del ataque aún están saliendo a la luz. LoanDepot no proporcionó comentarios adicionales ni explicó qué tipos de información confidencial pueden haber sido reveladas. Dijo que ofrecería servicios gratuitos de monitoreo de crédito y protección de identidad a los clientes afectados. En particular, otras tres instituciones financieras importantes (Mr. Cooper Group, Fidelity National Financial y First American Financial) también han sido afectadas por ataques cibernéticos en los últimos meses.