Ο κ. Cooper στέλνει ειδοποιήσεις παραβίασης δεδομένων προειδοποιώντας ότι μια πρόσφατη
κυβερνοεπίθεση
αποκάλυψε τα δεδομένα 14,7 εκατομμυρίων πελατών που είχαν, ή είχαν προηγουμένως, στεγαστικά δάνεια με την εταιρεία.
Ο Mr. Cooper (προηγουμένως Nationstar Mortgage LLC) είναι μια εταιρεία στεγαστικών δανείων με έδρα το Ντάλας που απασχολεί περίπου 9.000 άτομα και έχει εκατομμύρια πελάτες. Ο δανειστής είναι ένας από τους μεγαλύτερους παρόχους υπηρεσιών στις Ηνωμένες Πολιτείες, εξυπηρετώντας δάνεια 937 δισεκατομμυρίων δολαρίων.
Στις αρχές Νοεμβρίου
2023
, η εταιρεία ανακοίνωσε ότι είχε παραβιαστεί σε μια κυβερνοεπίθεση στις 30 Οκτωβρίου 2023, την οποία ανακάλυψε την επόμενη μέρα.
Ως απάντηση στη μη εξουσιοδοτημένη εισβολή, η εταιρεία αναγκάστηκε να κλείσει όλα τα συστήματα πληροφορικής, συμπεριλαμβανομένης της διαδικτυακής πύλης πληρωμών που χρησιμοποιείται για την πληρωμή δανείων και στεγαστικών δανείων.
Μήνυμα διακοπής λειτουργίας στην ιστοσελίδα του κ. Κούπερ
Πηγή: BleepingComputer
Μια εβδομάδα μετά την αποκάλυψη του περιστατικού, ο κ. Cooper ανακοίνωσε ότι βρήκε στοιχεία ότι οι εισβολείς του δικτύου που διεξήγαγαν την επίθεση είχαν, δυστυχώς, πρόσβαση σε δεδομένα πελατών.
Διευκρινίστηκε ότι δεν αποκαλύφθηκαν οικονομικές πληροφορίες, αλλά τα ακριβή στοιχεία που είχαν παραβιαστεί εξακολουθούν να υπόκεινται στην εν εξελίξει έρευνα.
Σήμερα, η εταιρεία υπέβαλε αναφορά στο Γραφείο του Γενικού Εισαγγελέα του Μέιν ενημερώνοντας ότι το περιστατικό
επηρέασε 14.690.284 άτομα
.
Οι πληροφορίες που έχουν εκτεθεί σε κυβερνοεγκληματίες περιλαμβάνουν:
- Πλήρες όνομα
- Διεύθυνση σπιτιού
- Τηλεφωνικό νούμερο
- Αριθμός Κοινωνικής Ασφάλισης (SSN)
- Ημερομηνια γεννησης
- αριθμός τραπεζικού λογαριασμού
Τα εκτεθειμένα δεδομένα θέτουν τα επηρεαζόμενα άτομα σε κίνδυνο phishing, απάτες και επιθέσεις κοινωνικής μηχανικής, ενώ η τραπεζική απάτη και η κλοπή ταυτότητας είναι επίσης πιθανές λόγω της διαρροής αριθμών τραπεζικών λογαριασμών.
«Μόλις πληροφορηθήκαμε αυτό το περιστατικό, λάβαμε αμέσως μέτρα για τον εντοπισμό και την αποκατάστασή του, συμπεριλαμβανομένου του κλειδώματος των συστημάτων μας, της αλλαγής κωδικών πρόσβασης των λογαριασμών και της
επα
ναφοράς των συστημάτων μας», αναφέρει η
ειδοποίηση που αποστέλλεται σε πελάτες που επηρεάζονται
.
“Ξεκινήσαμε μια λεπτομερή εξέταση για τον εντοπισμό προσωπικών πληροφοριών που περιέχονται στα αρχεία που επηρεάστηκαν ως μέρος του συμβάντος.”
«Παρακολουθούμε τον σκοτεινό ιστό και δεν έχουμε δει κανένα στοιχείο ότι τα δεδομένα που σχετίζονται με αυτό το περιστατικό έχουν περαιτέρω κοινοποιηθεί, δημοσιευτεί ή άλλως κακοποιηθεί».
Οι αποδέκτες των ειδοποιήσεων καλούνται να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών και να εγγραφούν στην προσφερόμενη 24μηνη υπηρεσία προστασίας ταυτότητας.
Προς το παρόν, δεν έχουν αποκαλυφθεί περισσότερες λεπτομέρειες σχετικά με το είδος της κυβερνοεπίθεσης και καμία συμμορία
ransomware
δεν έχει αναλάβει την ευθύνη για μια επίθεση στον κ. Cooper.
VIA:
bleepingcomputer.com
