Bay Cooper, yakın tarihli bir siber saldırının şirketle ipotek etmiş olan veya daha önce ipotek olan 14,7 milyon müşterinin verilerini ortaya çıkardığını uyaran veri ihlali bildirimleri gönderiyor.
Bay Cooper (daha önce Nationstar Mortgage LLC), yaklaşık 9.000 kişiyi istihdam eden ve milyonlarca müşterisi olan Dallas merkezli bir ipotek kredi firmasıdır. Borç veren, 937 milyar dolarlık kredilere hizmet veren Amerika Birleşik Devletleri'nin en büyük hizmetçilerinden biridir.
Kasım 2023'ün başlarında şirket, ertesi gün keşfettiği 30 Ekim 2023'te bir siber saldırıda ihlal edildiğini açıkladı.
Yetkisiz izinsiz girişe yanıt olarak, firma, kredi ve ipotek ödemek için kullanılan çevrimiçi ödeme portalı da dahil olmak üzere tüm BT sistemlerini kapatmak zorunda kaldı.
Olay açıklamasından bir hafta sonra, Bay Cooper, saldırıyı yürüten ağ davetsiz misafirlerinin maalesef müşteri verilerine eriştiğine dair kanıt bulduğunu açıkladı.
Hiçbir finansal bilginin ortaya çıkmadığı açıklığa kavuşturuldu, ancak ihlal edilen kesin verilerin hala devam eden soruşturmaya tabi olduğu açıklandı.
Bugün, şirket Maine Başsavcısı'na olayın 14.690.284 kişiyi etkilediğini bildiren bir rapor sundu.
Siber suçlulara maruz kalan bilgiler şunları içerir:
Maruz kalan veriler, etkilenen bireyleri kimlik avı, dolandırıcılık ve sosyal mühendislik saldırıları riskine sokarken, banka sahtekarlığı ve kimlik hırsızlığı da banka hesabı numaralarının sızıntısı nedeniyle mümkündür.
Etkilenen müşterilere gönderilen bildirimi, "Bu olayı öğrendikten sonra, sistemlerimizi kilitlemek, hesap şifrelerini değiştirmek ve sistemlerimizi geri yüklemek de dahil olmak üzere hemen tanımlamak ve düzeltmek için adımlar attık."
"Etkilenen dosyalarda yer alan kişisel bilgileri olayın bir parçası olarak tanımlamak için ayrıntılı bir inceleme başlattık."
Diyerek şöyle devam etti: "Karanlık Web'i izliyoruz ve bu olayla ilgili verilerin daha fazla paylaşıldığına, yayınlandığına veya başka bir şekilde kötüye kullanıldığına dair herhangi bir kanıt görmedik."
Bildirim alıcılarının istenmeyen iletişimlere karşı uyanık kalmaları ve sunulan 24 aylık kimlik koruma hizmetine kaydolmaları istenir.
Şu anda, siber saldırı türü hakkında daha fazla ayrıntı açıklanmadı ve hiçbir fidye yazılımı çetesi Bay Cooper'a yapılan bir saldırı için sorumluluk kabul etmedi.
Vans ve North Face Sahibi VF Corp Fidye Yazılımı Saldırısı
MongoDB, müşteri verilerinin bir siber saldırıda maruz kaldığını söylüyor
Delta California Dişleri Veri ihlali 7 milyon kişinin açık bilgisi
Dolar ağacı, 2 milyon kişiyi etkileyen üçüncü taraf veri ihlali tarafından vuruldu
Toronto Halk Kütüphanesi Fidye Yazılımı Saldırısında Çalınan Verileri Teyit ediyor
Kaynak: Bleeping Computer