Encompass ICE tutup setelah insiden CrowdStrike

ICE Mortgage Technology mengatakan sistem originasi pinjaman Encompass-nya tidak berfungsi menyusul gangguan teknologi global.

Penyedia teknologi industri tidak mengonfirmasi apakah masalah tersebut terkait dengan insiden CrowdStrike besarhanya menyatakan kepada pelanggan bahwa itu adalah “gangguan TI pihak ketiga global.” Perangkat lunak Otomasi Data dan Dokumen perusahaan juga terkena dampak, menurut pembaruan diposting pada pukul 9:44 Waktu Pasifik, dan dari pesan di saluran dukungan pelanggannya. Pembaruan paling awal yang terlihat untuk masalah teknis dengan perangkat lunak Encompass, DDA, dan Velocify milik ICE diposting pada pukul 1:45 PDT hari Jumat.

Seorang juru bicara ICE berbagi dengan National Mortgage News sebuah pesan yang dikirimkan perusahaan kepada pelanggan, yang menyatakan pihaknya sedang berupaya memulihkan layanan normal ke Encompass, dan bahwa pasar, bursa, pendapatan tetap, dan layanan data perusahaan tetap beroperasi penuh.

Pemberi pinjaman hipotek yang dihubungi oleh National Mortgage News belum mengatakan apakah mereka terkena dampak insiden tersebut, atau mengonfirmasi apakah mereka adalah pelanggan layanan keamanan siber yang banyak digunakan. Pembaruan bermasalah oleh CrowdStrike milik Microsoft menyebabkan gangguan globaltermasuk di rumah sakit, maskapai penerbangan, dan layanan keuangan.

Departemen Perumahan dan Pembangunan Perkotaan mengatakan pagi ini bahwa mereka mengalami masalah dengan log-in dan aplikasi pengguna, dan Administrasi Perumahan Federal sedang berupaya mencari solusinya. Mereka tidak mengatakan apakah masalah tersebut terkait dengan CrowdStrike, dan tidak menanggapi permintaan komentar.

Itu Sistem Perizinan Multinegara Bagian Nasional sempat terdampak singkat dari insiden Crowdstrike tetapi sekarang sudah kembali beroperasi, kata juru bicara Conference of State Bank Supervisors dalam pernyataan hari Jumat.

Michael Nouguier, direktur layanan keamanan siber di Richey May, mengatakan perusahaan mulai menerima panggilan dari bank hipotek independen pagi ini tentang gangguan.

“Tim keamanan mereka, jika ada yang tidak berfungsi, akan menghubungi kami untuk memastikan bahwa mereka tidak mengalami insiden keamanan,” katanya. “Dan yang dapat kami lakukan adalah mengidentifikasi bahwa ini adalah masalah CrowdStrike pada pihak ketiga dalam kasus ini.”

Crowdstrike mengatakan pembaruan konten tunggal, yang telah diperbaiki, berdampak pada host Windows dan tidak memengaruhi sistem Mac dan Linux. Dikatakan bahwa insiden tersebut bukan serangan siber.

“Kami memahami betapa seriusnya situasi ini dan sangat menyesal atas ketidaknyamanan dan gangguan yang terjadi,” kata perusahaan tersebut dalam sebuah pernyataan dengan rincian teknis. di situs webnya.

Perusahaan hipotek belum melaporkan dampak dari pemadaman listrik secara publik. Bank telah mengalami beberapa pemadaman listrik menurut pembaruan di Detektor Turunsitus pelaporan yang dikelola oleh perusahaan teknologi dan bersumber dari masyarakat. Beberapa bank telah merilis pernyataan yang menyatakan tidak ada dampak signifikan, sementara Visa dan Mastercard mengatakan kepada American Banker bahwa mereka tidak terpengaruh.

Pakar keamanan siber mengomentari praktik pembaruan otomatis, yang tampaknya telah merugikan banyak perusahaan akibat CrowdStrike. Carlos Aguilar Melchor, kepala ilmuwan keamanan siber di perusahaan teknologi SandboxAQ mengatakan perusahaan “tidak dapat menerima pembaruan perangkat lunak atau praktik keamanan siber dengan kepercayaan buta”.

“Setiap perusahaan harus segera menerapkan observabilitas dalam sistem perangkat lunak mereka untuk memantau platform berdampak tinggi ini dan mencegah bencana ini,” katanya dalam komentar melalui email.

Badan Keamanan Siber dan Infrastruktur federal memposting pemberitahuan tentang insiden tersebut pada hari Jumat, yang menyatakan bahwa mereka telah mengamati aktor ancaman “yang memanfaatkan insiden ini untuk melakukan phishing dan aktivitas jahat lainnya.”

Peringatan tersebut muncul di tengah meningkatnya bahaya bagi perusahaan hipotek, yang sudah terhuyung-huyung akibat serangan besar tahun lalu. Nouguier mengatakan organisasi tidak seharusnya disalahkan atas kesalahan yang mereka buat.

“Separuh dunia mengalami gangguan hari ini,” katanya. “Ini mungkin bukan masalah pembaruan otomatis, melainkan masalah kepercayaan implisit kepada vendor kami untuk melakukan segala sesuatunya dengan benar.”