Bay Cooper, yakın zamanda gerçekleşen bir siber saldırının, şirkette ipotek sahibi olan veya daha önce kredi kullandırmış olan 14,7 milyon müşterinin verilerinin açığa çıktığına dair uyarıda bulunan veri ihlali bildirimleri gönderiyor.
Bay Cooper (önceki adıyla Nationstar Mortgage LLC), yaklaşık 9.000 kişiyi istihdam eden ve milyonlarca müşteriye sahip, Dallas merkezli bir ipotek kredisi şirketidir. Borç veren, 937 milyar dolarlık kredi hizmeti veren ABD’deki en büyük hizmet sağlayıcılardan biridir.
Kasım 2023’ün başlarında şirket, 30 Ekim 2023’te bir siber saldırıda ihlal edildiğini duyurdu ve bunu ertesi gün keşfetti.
İzinsiz girişe yanıt olarak firma, kredi ve ipotek ödemelerinde kullanılan çevrimiçi ödeme portalı da dahil olmak üzere tüm BT sistemlerini kapatmak zorunda kaldı.
Kaynak: BleepingComputer
Olayın açıklanmasından bir hafta sonra Bay Cooper, saldırıyı gerçekleştiren ağa izinsiz giriş yapanların ne yazık ki müşteri verilerine eriştiğine dair kanıt bulduğunu duyurdu.
Hiçbir mali bilginin ifşa edilmediği açıklandı ancak ihlal edilen kesin veriler hâlâ devam eden soruşturmaya tabiydi.
Bugün şirket, Maine Başsavcılığı’na olayın 14.690.284 kişiyi etkilediğini bildiren bir rapor sundu.
Siber suçluların eline geçen bilgiler şunları içerir:
- Ad Soyad
- Ev Adresi
- Telefon numarası
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- banka hesabı numarası
Açığa çıkan veriler, etkilenen bireyleri kimlik avı, dolandırıcılık ve sosyal mühendislik saldırıları riskiyle karşı karşıya bırakırken, banka hesap numaralarının sızdırılması nedeniyle banka dolandırıcılığı ve kimlik hırsızlığı da olasıdır.
Etkilenen müşterilere gönderilen bildirimde, “Bu olayı öğrendikten sonra, sistemimizi kilitlemek, hesap şifrelerimizi değiştirmek ve sistemlerimizi geri yüklemek de dahil olmak üzere, durumu tespit etmek ve düzeltmek için derhal adımlar attık” deniyor.
“Olayın bir parçası olarak etkilenen dosyalarda bulunan kişisel bilgileri belirlemek için ayrıntılı bir inceleme başlattık.”
“Karanlık ağı izliyoruz ve bu olayla ilgili verilerin daha fazla paylaşıldığına, yayınlandığına veya başka bir şekilde kötüye kullanıldığına dair herhangi bir kanıt görmedik.”
Bildirimlerin alıcılarından, istenmeyen iletişimlere karşı dikkatli olmaları ve sunulan 24 aylık kimlik koruma hizmetine kaydolmaları isteniyor.
Şu anda, siber saldırının türü hakkında daha fazla ayrıntı açıklanmadı ve hiçbir fidye yazılımı çetesi, Bay Cooper’a yapılan saldırının sorumluluğunu üstlenmedi.