Amerika Birleşik Devletleri’nin en büyük konut kredisi hizmet sağlayıcısı Bay Cooper, 31 Ekim’de geçen hafta açıklanan bir siber saldırı sırasında müşteri verilerinin açığa çıktığına dair kanıtlar bulduğunu söyledi.
Mortgage kredisi devinin bildiriminde, ele geçirilen verilerin niteliğinin hâlâ araştırıldığı ve etkilenen müşterilere önümüzdeki haftalarda daha fazla bilgi sağlanacağı belirtiliyor.
Bay Cooper, etkilenen sistemlerin bu tür verileri saklamaması nedeniyle saldırganların müşterilerin finansal bilgilerine erişemediğini söyledi.
Banka dışı ipotek hizmet sağlayıcısı, “Bay Cooper’ın ipotek ödemeleriyle ilgili banka bilgilerini sistemlerimizde saklamadığını lütfen unutmayın” dedi.
“Bu bilgiler üçüncü taraf bir sağlayıcıda barındırılıyor ve şu ana kadar sahip olduğumuz bilgilere göre bu olayın bu olaydan etkilendiğine inanmıyoruz. Sonuç olarak, müşterilerimizin herhangi bir banka bilgisinin bu olayla ilgili olduğuna inanmıyoruz. Mortgage ödemeleri etkilendi.”
Şirket, saldırganların geçen ay yaşanan güvenlik ihlalinden sonra fidye talebinde bulunup bulunmadığını açıklamadı.
Bay Cooper ayrıca müşterilerini kredi raporlarını ve banka hesaplarını takip etmeye ve herhangi bir şüpheli veya yetkisiz faaliyet belirtisini derhal bankalarına bildirmeye çağırdı.
Olaydan potansiyel olarak etkilenen kişilere, tedbir olarak kredi bürosu dosyalarına bir ‘dolandırıcılık uyarısı’ yerleştirmeleri ve Sosyal Güvenlik numaralarını kullanarak yeni hesap açma girişimleri konusunda uyarılmaları tavsiye edildi.
İhlal BT’nin kapatılması yoluyla kontrol altına alındı
31 Ekim’deki güvenlik ihlali, şirketi telefon hatlarına, destek sohbet robotuna ve çevrimiçi ödeme portalına erişim de dahil olmak üzere BT sistemlerini kapatmaya zorladı.
Bay Cooper’ın web sitesindeki bir sistem kesintisi pankartı, “Sistemsel/teknik bir kesinti yaşıyoruz ve bunu yakında çözmeyi umuyoruz” diye uyardı.
“Biz bu sorunu çözmeye çalışırken, ödeme yapmaya çalışan müşterilerimiz herhangi bir ücret ödemeyecek veya herhangi bir olumsuz etkiye maruz kalmayacak. Bunun neden olabileceği rahatsızlıktan dolayı özür dileriz ve düzenli güncellemeler sağlamaya devam edeceğiz.”
O günün ilerleyen saatlerinde şirket BleepingComputer’a kesintinin bir siber saldırıdan kaynaklandığını söyledi. Ayrıca, etkilenen sistemlerin onarılması tamamlanana kadar geç ödemelerle ilgili herhangi bir ücret, ceza veya olumsuz kredi raporlaması talep etmeyeceğinin sözünü verdi.
Bay Cooper, eski adıyla Nationstar Mortgage LLC, merkezi Dallas, Teksas’ta bulunan ve yaklaşık 9.000 çalışanı olan bir ipotek kredisi şirketidir.
Konut kredisi hizmeti sağlayıcısı, Ekim ayında bildirilen 2023’ün 3. çeyreği sonuçlarına göre 4,1 milyonluk bir müşteri tabanına sahip olduğunu ve toplam 937 milyar dolarlık kredileri yönettiğini söylüyor.