ABD’li ipotek kredisi devi Bay Cooper, şirketin çevrimiçi ödeme portalına erişim de dahil olmak üzere BT sistemlerini kapatmasına neden olan bir siber saldırıda saldırıya uğradı.
Bay Cooper (önceki adıyla Nationstar Mortgage LLC), Dallas, Teksas merkezli, yaklaşık 9.000 kişiyi istihdam eden ve 4,1 milyon müşteriye sahip bir ipotek kredisi şirketidir. Borç veren, 937 milyar dolarlık kredi hizmeti vererek ülkenin en büyük hizmet sağlayıcısı haline geldi.
Dün müşteriler, ipotek veya kredilerini ödemek için Bay Cooper’ın web sitesine giriş yapamadıklarını bildirdi. Bunun yerine şirketin teknik bir kesinti yaşadığını belirten bir mesajla karşılandılar.
Bay Cooper’ın web sitesinde “Sistemsel/teknik bir kesinti yaşıyoruz ve bunu yakın zamanda çözmeyi umuyoruz” yazıyordu.
“Biz bu sorunu çözmeye çalışırken, ödeme yapmaya çalışan müşterilerimiz herhangi bir ücret ödemeyecek veya herhangi bir olumsuz etkiye maruz kalmayacak. Bunun neden olabileceği rahatsızlıktan dolayı özür dileriz ve düzenli güncellemeler sağlamaya devam edeceğiz.”
Bir siber saldırının neden olduğu iddia edilen kesintiler hakkında Bay Cooper ile iletişime geçen şirket, bugün müşterilere bir siber saldırıya maruz kaldıklarını bildirdi.
Bay Cooper’ın web sitesinde bir siber güvenlik olayı bildirimi şöyle: “31 Ekim 2023’te Bay Cooper, şirketin yetkisiz bir üçüncü tarafın belirli teknoloji sistemlerine erişim sağladığı bir siber güvenlik olayı yaşadığını belirledi.”
“Olayın tespit edilmesinin ardından, sistemleri ve verileri korumak için sınırlama önlemlerinin uygulanması ve ihtiyati tedbir olarak belirli sistemlerin kapatılması da dahil olmak üzere yanıt protokollerini başlattık.”
“Bir soruşturma başlatıldı ve sorunu mümkün olan en kısa sürede çözmek için çalışıyoruz.”
Bu veya başka bir fidye yazılımı saldırısı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız +1 (646) 961-3731 numaralı telefondan Signal üzerinden, [email protected] adresine e-posta göndererek veya ipuçları formumuzu kullanarak güvenli ve gizli bir şekilde bizimle iletişime geçebilirsiniz.
Mortgage ödemesi yapmaya çalışan müşteriler, sistemler kapalıyken bunu yapamayacak.
Ancak Bay Cooper, BleepingComputer’a, müşterileri olay hakkında bilgilendirmeye başladıklarını ve sistemleri geri yüklerken geç ödemelerle ilgili herhangi bir ücret, ceza veya olumsuz kredi raporlaması talep etmeyeceklerine söz verdiklerini söyledi.
Bay Cooper, BleepingComputer’a şunları söyledi: “Biz bu sorunu çözmek için çalışırken, ödeme yapmaya çalışan veya ödeme yapmaya ihtiyaç duyan müşterilerimiz herhangi bir ücret, ceza veya olumsuz kredi raporlamasına maruz kalmayacaktır.”
“Sorunu çözmek ve sistemlerimizi mümkün olan en kısa sürede geri yüklemek için aktif olarak çalışıyoruz ve https://incident.Mr. Cooperinfo.com/ adresinde düzenli güncellemeler sağlamaya kararlıyız.”
Şirket, müşteri verilerinin çalınıp çalınmadığını araştırdıklarını ve saldırı sırasında herhangi bir verinin açığa çıkması durumunda etkilenen müşterilere bilgi vereceklerini söyledi.
Bay Cooper bunun bir fidye yazılımı saldırısı olup olmadığını açıklamamış olsa da, bunun tüm işaretlerini taşıyor.
Bunun bir fidye yazılımı saldırısı olduğu ortaya çıkarsa, verilerin Bay Cooper’ın fidye talebini ödemesini sağlamak için bir koz olarak kullanılmak üzere çalınmış olması muhtemeldir.
Bay Cooper, finansal bilgiler de dahil olmak üzere müşteriler hakkında hassas bilgilere sahip olduğundan, müşterilerin olası kimlik avı saldırılarına ve kimlik hırsızlığına karşı dikkatli olması gerekir.