Ο κ. Cooper, ο μεγαλύτερος πάροχος στεγασ
τι
κών δανείων στις Ηνωμένες Πολιτείες, λέει ότι βρήκε στοιχεία για δεδομένα πελατών που εκτέθηκαν κατά τη διάρκεια μιας
κυβερνοεπίθεση
ς που αποκαλύφθηκε την περασμένη εβδομάδα, στις 31 Οκτωβρίου.
Η ειδοποίηση του κολοσσού των στεγαστικών δανείων αναφέρει ότι εξακολουθεί να διερευνά τη φύση των παραβιασμένων δεδομένων και θα παρέχει στους επηρεαζόμενους πελάτες περισσότερες πληροφορίες τις επόμενες εβδομάδες.
Ο κ. Cooper είπε ότι οι εισβολείς δεν μπορούσαν να έχουν πρόσβαση στις οικονομικές πληροφορίες των πελατών, καθώς τα επηρεαζόμενα συστήματα δεν αποθηκεύουν τέτοια δεδομένα.
“Παρακαλώ σημειώστε ότι ο κ. Κούπερ δεν αποθηκεύει τραπεζικές πληροφορίες που σχετίζονται με πληρωμές στεγαστικών δανείων στα συστήματά μας,” ο μη τραπεζικός υπάλληλος υποθηκών
είπε
.
“Αυτές οι πληροφορίες φιλοξενούνται σε τρίτο πάροχο και, με βάση τις πληροφορίες που έχουμε μέχρι σήμερα, δεν πιστεύουμε ότι επηρεάστηκαν από αυτό το συμβάν. Ως εκ τούτου, δεν πιστεύουμε ότι οποιαδήποτε από τις τραπεζικές πληροφορίες των πελατών μας σχετίζεται στις πληρωμές στεγαστικών δανείων επηρεάστηκε».
Η εταιρεία δεν έχει αποκαλύψει εάν οι επιτιθέμενοι απαίτησαν λύτρα μετά την παραβίαση ασφαλείας τον περασμένο μήνα.
Ο κ. Cooper προέτρεψε επίσης τους πελάτες να παρακολουθούν τις πιστωτικές αναφορές και τους τραπεζικούς λογαριασμούς τους, με τυχόν ενδείξεις ύποπτης ή μη εξουσιοδοτημένης δραστηριότητας που αναφέρονται αμέσως στην τράπεζά τους.
Τα άτομα που ενδέχεται να επηρεαστούν από το συμβάν συμβουλεύτηκαν επίσης να τοποθετήσουν μια «ειδοποίηση απάτης» στα αρχεία του πιστωτικού γραφείου τους ως προληπτικό μέτρο και να ειδοποιηθούν για τυχόν προσπάθειες ανοίγματος νέων λογαριασμών χρησιμοποιώντας τον αριθμό κοινωνικής ασφάλισής τους.
Η παραβίαση περιορίστηκε μέσω τερματισμού λειτουργίας IT
Η παραβίαση ασφαλείας της 31ης Οκτωβρίου ανάγκασε την εταιρεία να κλείσει τα συστήματα πληροφορικής, συμπεριλαμβανομένης της πρόσβασης σε τηλεφωνικές γραμμές, της υποστήριξης
chatbot
και της διαδικτυακής πύλης πληρωμών.
“Βιώνουμε μια διακοπή συστήματος/τεχνικής διακοπής και ελπίζουμε να το επιλύσουμε σύντομα”, προειδοποιούσε ένα πανό για
διακοπές
λειτουργίας συστήματος στον ιστότοπο του κ. Cooper.
“Οι πελάτες που προσπαθούν να πραγματοποιήσουν πληρωμές δεν θα επιβαρυνθούν με χρεώσεις ή αρνητικές επιπτώσεις καθώς εργαζόμαστε για την επίλυση αυτού του ζητήματος. Ζητούμε συγγνώμη για την όποια ταλαιπωρία μπορεί να προκληθεί και θα συνεχίσουμε να παρέχουμε τακτικές ενημερώσεις.”
Πανό διακοπής λειτουργίας συστήματος Mr. Cooper (BleepingComputer)
Αργότερα εκείνη την ημέρα, η εταιρεία είπε στο BleepingComputer ότι η διακοπή ήταν αποτέλεσμα κυβερνοεπίθεσης. Υποσχέθηκε επίσης να μην χρεώσει τέλη, πρόστιμα ή αρνητικές αναφορές πίστωσης που σχετίζονται με καθυστερημένες πληρωμές μέχρι να ολοκληρώσει την αποκατάσταση των επηρεαζόμενων συστημάτων.
Ο κ. Cooper, πρώην Nationstar Mortgage LLC, είναι μια εταιρεία στεγαστικών δανείων με έδρα το Ντάλας του Τέξας, με περίπου 9.000 υπαλλήλους.
Η εταιρεία εξυπηρέτησης στεγαστικών δανείων λέει ότι έχει πελατειακή βάση 4,1 εκατομμυρίων και διαχειρίζεται δάνεια συνολικού ύψους 937 δισεκατομμυρίων δολαρίων, σύμφωνα με
Αποτελέσματα 3ου τριμήνου 2023
αναφέρθηκε τον Οκτώβριο.
VIA:
bleepingcomputer.com