Η εταιρεία Mr. Cooper, η μεγαλύτερη υπηρεσία διαχείρισης δανείων κατοικιών στις Ηνωμένες Πολιτείες, ανακοίνωσε ότι ανακάλυψε αποδείξεις για διαρροή προσωπικών δεδομένων των πελατών της κατά τη διάρκεια μιας κυβερνοεπίθεσης που αποκαλύφθηκε πριν από μια εβδομάδα, στις 31 Οκτωβρίου.
Δείτε επίσης: Mr. Cooper: Κυβερνοεπίθεση επηρέασε τη λειτουργία των συστημάτων της
Η ανακοίνωση της εταιρείας δανείων, αναφέρει ότι εξακολουθεί να ερευνά τη φύση των δεδομένων που διέρρευσαν και θα παρέχει περισσότερες πληροφορίες στους πληγέντες πελάτες τις επόμενες εβδομάδες.
Η Mr. Cooper δήλωσε ότι οι επιτιθέμενοι δεν μπόρεσαν να έχουν πρόσβαση στις οικονομικές πληροφορίες των πελατών, καθώς τα επηρεαζόμενα συστήματα δεν αποθηκεύουν τέτοια δεδομένα. Η εταιρεία δεν έχει αποκαλύψει εάν οι επιτιθέμενοι εξέδωσαν αίτημα για λύτρα μετά την πρόσφατη παραβίαση ασφαλείας τον περασμένο μήνα.
Η Mr. Cooper παρακίνησε επίσης τους πελάτες της να παρακολουθούν τις πιστωτικές τους αναφορές και τους τραπεζικούς τους λογαριασμούς, με οποιαδήποτε ένδειξη ύποπτης ή μη εξουσιοδοτημένης δραστηριότητας που αναφέρεται άμεσα στην τράπεζά τους. Τα άτομα που ενδέχεται να επηρεαστούν από το περιστατικό συνιστάται επίσης να τοποθετήσουν μια ‘προειδοποίηση απάτης‘ στα αρχεία τους ως προληπτικό μέτρο και να ενημερωθούν για οποιαδήποτε προσπάθεια να ανοίξουν νέοι λογαριασμοί, χρησιμοποιώντας τον αριθμό της Κοινωνικής Ασφάλισης τους.
Η παραβίαση ασφάλειας που σημειώθηκε στις 31 Οκτωβρίου ανάγκασε την εταιρεία να απενεργοποιήσει τα συστήματα πληροφορικής, συμπεριλαμβανομένης της πρόσβασης στις τηλεφωνικές γραμμές, το chatbot υποστήριξης και την online πύλη πληρωμών.
Δείτε ακόμα: McLaren Health Care: Η παραβίαση δεδομένων έπληξε 2,2 εκατομμύρια άτομα
“Αντιμετωπίζουμε μια διακοπή στο σύστημα/τεχνική βλάβη και ελπίζουμε να την αποκαταστήσουμε σύντομα“, λέει μία ειδοποίηση στον ιστότοπο του Mr. Cooper.
“Οι πελάτες που προσπαθούν να πραγματοποιήσουν πληρωμές δεν θα υποστούν οποιαδήποτε τέλη ή αρνητικές επιπτώσεις καθώς εργαζόμαστε για την επίλυση αυτού του προβλήματος. Ζητούμε συγνώμη για τυχόν αναστάτωση που μπορεί να προκαλέσει αυτό και θα συνεχίσουμε να παρέχουμε τακτικές ενημερώσεις.“
Επίσης, η εταιρεία υποσχέθηκε να μην επιβάλει οποιαδήποτε προμήθειες, πρόστιμα ή αρνητικές αναφορές στο πιστωτικό ιστορικό που σχετίζονται με καθυστερημένες πληρωμές μέχρι να ολοκληρωθεί η αποκατάσταση των πληττόμενων συστημάτων.
Η Mr. Cooper, πρώην Nationstar Mortgage LLC, είναι μια εταιρεία δανεισμού ενυπόθηκης που έχει την έδρα της στο Ντάλας του Τέξας, με περίπου 9.000 υπαλλήλους. Σύμφωνα με τα αποτελέσματα του τρίτου τριμήνου του 2023 που αναφέρθηκαν τον Οκτώβριο, ο φορέας διαχείρισης ενυπόθηκων δανείων αναφέρει ότι έχει μια πελατεία που αριθμεί 4,1 εκατομμύρια άτομα και διαχειρίζεται δάνεια συνολικού ύψους 937 δισεκατομμυρίων δολαρίων.
Δείτε επίσης: Kyocera AVX (KAVX): Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Οι επηρεαζόμενοι πελάτες μπορούν να ξεκινήσουν προστατεύοντας τις προσωπικές τους πληροφορίες με την αλλαγή των κωδικών πρόσβασης σε όλους τους λογαριασμούς τους. Είναι σημαντικό να χρησιμοποιήσουν ισχυρούς κωδικούς που περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων.
Πρέπει επίσης να ελέγχουν τακτικά τους λογαριασμούς τραπεζών, πιστωτικών καρτών και άλλων χρηματοοικονομικών λογαριασμών για ανεξήγητες ή ύποπτες δραστηριότητες. Εάν διαπιστωθεί οποιαδήποτε ανωμαλία, πρέπει να επικοινωνήσουν αμέσως με την τράπεζα ή την εταιρεία δανείων για να αναφέρουν το περιστατικό.
Οι πελάτες πρέπει επίσης να είναι προσεκτικοί με την αλληλογραφία και τις επικοινωνίες που λαμβάνουν. Αποφύγετε την ανοιγμένη ηλεκτρονική αλληλογραφία από άγνωστους αποστολείς και προσέξτε τυχόν αιτήματα για προσωπικές πληροφορίες ή χρηματοοικονομικές λεπτομέρειες.
Οι επηρεαζόμεοι πελάτες μπορούν επίσης να ενεργοποιήσουν την υπηρεσία παρακολούθησης ταυτότητας για να ενημερώνονται για τυχόν ανωμαλίες στον τρόπο που χρησιμοποιείται η ταυτότητά τους. Αυτό μπορεί να τους βοηθήσει να ανιχνεύσουν πιθανές προσπάθειες απάτης ή κακόβουλης χρήσης των προσωπικών τους πληροφοριών.
Πηγή: bleepingcomputer