Изглежда киберпрестъпниците са открили нова индустрия, към която да се насочат – ипотечните компании.
През последните няколко седмици множество известни доставчици на ипотечни кредити съобщиха за киберинциденти и открито признаха, че хакери са откраднали чувствителна информация. Инцидентите включват личната информация на милиони американци.
LoanDepot, един от най-големите доставчици на ипотечни кредити в САЩ, претърпя сериозна атака с ransomware. В кратко изявление на уебсайта си компанията потвърди, че е трябвало да изключи някои системи от мрежата след киберинцидент. LoanDepot все още не е потвърдила вида на откраднатата информация. Ипотечните компании обаче събират и съхраняват чувствителна лична информация, като например номера на социални осигуровки. Няма информация колко милиона души са били засегнати от пробива.
Nationstar Mortgage LLC (dba Mr. Cooper), друг голям доставчик на ипотечни кредити в САЩ, също претърпя кибератака наскоро. В продължение на около месец хакери крадяха информация за компанията. Откраднатите данни включват лични данни като пълно име, адрес, SSN и дата на раждане. Измамниците са откраднали данните на около 15 милиона души. Този инцидент е особено неприятен, защото откраднатата информация е не само на клиенти на Mr. Cooper, но и на хора, които са кандидатствали за заем от компанията, но не са били одобрени.
Компанията LoanCare, която изпълнява функции по подизпълнение на кредити за по-малки ипотечни компании, също съобщи за нарушение на сигурността на данните. След проведено разследване компанията установи, че в компрометираните данни има лична информация. Лошите играчи са откраднали имена, адреси, SSN и дори номера на заеми. Броят на засегнатите от нарушението лица е приблизително 1,3 милиона. LoanCase започна да изпраща писма до засегнатите клиенти, които предоставят безплатен 24-месечен достъп до услуги за наблюдение на самоличността.
Срещу компаниите вече са заведени множество съдебни дела за това, че не са защитили личната информация.
Защо ипотечните компании са толкова привлекателни за хакерите?
Доставчиците на ипотечни услуги събират изключително чувствителна информация за своите клиенти и кандидати. Хакерите не само могат да намерят всички части от пъзела, необходими за извършване на измама, но могат да видят и допълнителни подробности за потенциалните жертви, които не са лесно достъпни.
Такава информация включва копия на данъчни декларации, банкова информация, както и подробна информация за работното място, заплатата и дори вида на автомобила, който хората карат. Такива данни помагат на хакерите да се насочат към жертвите по възможно най-доходоносния начин.
На жертвите се препоръчва да бъдат бдителни, да следят кредитните отчети и винаги да бъдат защитени с висококачествен антивирусен софтуер.