אחד משירותי הלוואות המשכנתא הגדולים בארה"ב פרסם כי המידע של כ- 14.7 מיליון מלקוחותיו דלף במהלך מתקפת סייבר שהתרחשה בחודש אוקטובר השנה. חברת Mr. Cooper המנהלת תיק שירות של 937 מיליארד דולר, הגישה בשבוע שעבר מסמכי הודעה על דלף המידע לרגולטורים במיין ובקליפורניה: "באמצעות החקירה שלנו, קבענו שהייתה גישה בלתי מורשית לחלק ממערכות המחשוב שלנו בין ה- 30 באוקטובר 2023 ל- 1 בנובמבר 2023. במהלך תקופה זו, זיהינו שקבצים המכילים מידע אישי נחשפו לעיני גורם בלתי מורשה"; "המידע האישי בקבצים המושפעים כולל את שמך, כתובתך, מספר הטלפון, מספר תעודת הזהות, תאריך הלידה, מספר חשבון בנק שלך."
חברת Mr. Cooper הודיעה כי ייתכן שהמידע שדלף היה שייך ל: כל מי שהמשכנתא שלו נרכשה או טופלה על ידי Nationstar Mortgage או Centex Home Equity, כל מי שהמשכנתא שלו מטופלת על ידי מותג אחות של Mr. Cooper, כל מי ש- Mr. Cooper יכול להיות או שהיה בעבר שותף השירות של חברת המשכנתאות של הלקוח, מי שהגיש בעבר בקשה להלוואת דירה בחברת Mr. Cooper.
החברה לא מסרה אם מדובר במתקפת כופרה וגם לא הגיבה לבקשות תגובה. גורמים רשמיים בחברה ציינו כי הם קיבלו את ההחלטה להשבית זמנית את מערכות המחשוב כדי להכיל את האירוע ובמאמץ להגן על המידע של הלקוחות. במעקב אחר הרשת האפלה לא נמצאו ראיות לכך שהנתונים שדלפו מהפלטפורמות של Mr. Cooper שותפו או פורסמו. לנפגעים הוצעו שנתיים של הגנה לניטור אשראי.
בסך הכל 14,690,284 מיליון אנשים נפגעו. ענקית המשכנתאות מטקסס נאלצה להציע ללקוחות דרכים חלופיות לפרוע הלוואות לאחר מתקפת הסייבר שחוותה. כמו כן, ויתרה חברת Mr. Cooper על עמלות איחור ועונשים אחרים הקשורים בתשלומים באיחור.
יש לציין כי מתקפת סייבר זו ודלף המידע שהתרחש בעקבותיה, קרתה כשבוע לאחר שוועדת הסחר הפדרלית העלתה חששות לגבי מתקפות סייבר על מוסדות פיננסיים חוץ בנקאיים ואישרה כלל חדש שיחייב מוסדות אלו לדווח על פרצות מידע ואירועי אבטחת מידע בתוך 30 יום.
נזכיר כי כנופיות כופרה כוונו מתקפות רבות כלפי התעשייה הפיננסית במהלך 2023: Fidelity National Financial – ספקית Fortune 500 של ביטוח נכסים, נפגעה מכופרה לפני כחודש. ענקיות השירותים הפיננסיים MeridianLink, Tipalti ו- Moneris דיווחו על תקריות סייבר השנה. אחד הבנקים הגדולים בעולם – ICBC, הודיע גם הוא על מתקפת כופרה לפני כחודש.