به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت گروه سرمایهگزاری مورتگیج یا به صورت خلاصه، میگ (Mortgage Investors Group (MIG)) که در ایالت تنسی مستقر است، مشخص نکرده است چه تعداد از مشتریان تحت تأثیر این حمله قرار گرفتهاند، اما اعلام کرد که یک شرکت متخصص را برای شناسایی افراد آسیبدیده استخدام کرده است.
این شرکت گفته است که انتظار میرود پس از تکمیل این فرآیند طی چند هفته، مشتریان آسیبدیده را مستقیماً مطلع کند.
میگ در اطلاعیهای که در وبسایت خود منتشر کرد، توضیح داد که این حمله سایبری در ۱۱ دسامبر آغاز شده و یک روز بعد شناسایی شده است.
این شرکت افزود:
تحقیقات نشان داد که یک کاربر غیرمجاز به محیط رایانهای میگ دسترسی پیدا کرده است. این دسترسی غیرمجاز منجر به افشای اطلاعات حساس و شخصی مربوط به تعدادی از افراد شده است.
میگ که بیش از ۲۶ شعبه و حدود ۳۰۰ هزار مشتری دارد و از زمان تأسیس خود در سال ۱۹۸۹ بیش از ۳۰ میلیارد دلار وام ارائه کرده، هشدار داده است که اطلاعات افشا شده شامل نام کامل افراد و اطلاعات مالی آنها بوده است.
این شرکت درباره اینکه آیا این حمله از نوع باجافزاری بوده یا خیر، اظهار نظر نکرده است.
این حمله سایبری توسط گروه باجافزاری بلک باستا (Black Basta) که یکی از معروفترین گروههای هکری فعال در حال حاضر است، انجام شده است.
این گروه پیشتر نیز حملهای به یک شبکه بزرگ بیمارستانی غیرانتفاعی در آمریکا انجام داده بود.
پس از آن حمله، سازمانهای فدرال هشدار دادند که این گروه ۱۲ بخش از ۱۶ بخش زیرساختهای حیاتی را هدف قرار داده و حداقل ۵۰۰ سازمان را بین آوریل ۲۰۲۲ و می ۲۰۲۴ در سراسر جهان مورد حمله قرار داده است.
بلک باستا پیشتر مسئولیت حمله به شرکتهایی مانند دیش نتوورک (Dish Network)، انجمن دندانپزشکی آمریکا و دولت شیلی را بر عهده گرفته بود.
گروههای باجافزاری در سالهای اخیر بارها مؤسسات مالی مرتبط با صنعت مسکن را هدف قرار دادهاند و اطلاعات چندین شرکت بزرگ را به گروگان گرفتهاند.
طی دو سال گذشته، خرید خانه در مقاطعی به دلیل حملات باجافزاری به شرکتهای وامدهنده و مؤسسات بیمه نظیر مستر کوپر (Mr. Cooper)، لون دیپات (LoanDepot)، فیدلیتی نشنال فایننشال (Fidelity National Financial)، نیشنز دیرکت مورتگیج (Nations Direct Mortgage) و فرست امریکن (First American) مختل شده است.
